我们有一个内部应用程序供内部用户使用,我需要使用OAuth2 / OIDC并考虑使用IdentityServer4进行保护。最终用户将不会授权任何应用程序,因此不应有任何同意页面。我找不到任何合适的示例,它们要么是带有同意页面的MVC客户端示例,要么是资源所有者密码流的控制台应用程序客户端。
我唯一得到的是我需要在IDSRV应用程序中实现IResourceOwnerPasswordValidator
。那部分是我可以接受的。但是我不知道如何在其Startups中设置IDSRV应用程序和MVC应用程序。
使用资源所有者密码流,如何使用IdentityServer4保护.NET Core ASP.NET MVC应用程序?
我将不胜感激。
解:
我最终使用带有手动用户登录名的Hybrid流而不是Resource Owner Password流。这是我创建的工作解决方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
最佳答案
在客户端定义中添加以下内容
RequireConsent = false,
关于asp.net-mvc - 如何为未经同意的用户创建身份服务器页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40890043/