asp.net-mvc - 如何为未经同意的用户创建身份服务器页面?

标签 asp.net-mvc asp.net-core asp.net-identity identityserver4 asp.net-core-identity

我们有一个内部应用程序供内部用户使用,我需要使用OAuth2 / OIDC并考虑使用IdentityServer4进行保护。最终用户将不会授权任何应用程序,因此不应有任何同意页面。我找不到任何合适的示例,它们要么是带有同意页面的MVC客户端示例,要么是资源所有者密码流的控制台应用程序客户端。

我唯一得到的是我需要在IDSRV应用程序中实现IResourceOwnerPasswordValidator。那部分是我可以接受的。但是我不知道如何在其Startups中设置IDSRV应用程序和MVC应用程序。

使用资源所有者密码流,如何使用IdentityServer4保护.NET Core ASP.NET MVC应用程序?

我将不胜感激。

解:

我最终使用带有手动用户登录名的Hybrid流而不是Resource Owner Password流。这是我创建的工作解决方案:

https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent

最佳答案

在客户端定义中添加以下内容

RequireConsent = false,

关于asp.net-mvc - 如何为未经同意的用户创建身份服务器页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40890043/

上一篇:ruby-on-rails - 在公共(public)事件中担任投票人

下一篇:node.js - 通过(全局)shell脚本启动 Node 时如何禁用警告

相关文章:

c# - 在 asp.net mvc core 2 OpenIdConnect 中关闭 AutomaticChallenge

c# - 具有 services.AddIdentity 的 WebApi 授权属性返回 404 Not Found

.net - HttpMethod 中缺少 Web API 路由约束补丁

c# - Linq to SQL、SQL Server 2008 和优化

c# - 多个 AddHostedService dotnet 核心

asp.net-core - 安装 .NET Core RTM 后缺少 Microsoft.DotNet.Web.targets

asp.net - GeneratePasswordResetTokenAsync 和GenerateUserTokenAsync 的默认TokenLifespan 是多少

c# - UserManager.CreateAsync(user, password) 陷入无限循环

asp.net-mvc - Ajax 表单发布 Yields 500 内部服务器错误

c# - ValidateAntiForgeryToken 用途、解释和示例

©2024 IT工具网  联系我们