我有一个IdentityServer设置,其中配置了一个具有混合流的客户端。是否可以让 ASP.NET MVC 应用程序使用此 IdentityServer 实例登录用户而不循环到 IdentityServer 的登录页面?也就是说,在客户端使用自定义登录页面获取用户凭据,然后与 IdentityServer 建立服务器端连接以进行授权?是否有任何样本可以证明这一点?谢谢!
1071 次
2 回答
2
从我如何解释您的问题来看,资源所有者密码凭证流似乎适合您的情况。
在此处查看类似常见问题的答案。
“问。哪些流类型设计为仅在受信任的环境中使用(例如后端 REST API/与互联网隔离的微服务,或拥有的服务器/设备,一般来说:受信任的 OAuth2 客户端)?
一个。
资源所有者密码凭证流 (ROPCF) [涉及人工:应用程序显示其自己的登录页面,然后将用户/密码传递给 STS]。客户端凭证流 [机器到机器(API 到 API):提供客户端 ID 和密码]。”
*免责声明 - 我了解您目前正在使用混合流程 - 我的回答只是暗示您可以更改您的解决方案。如果那是不可能的,那么我会建议查看 MVC 应用程序的多个 OAuth 实现。
于 2016-05-18T16:13:35.863 回答
1
由于我没有得到这个答案,我只是发布我到目前为止发现的内容。
似乎无法绕过 IdentityServer 的登录页面。
有关 IdentityServer 流的更多信息,请参阅:OIDC 和 OAuth2 流
于 2015-04-29T20:59:34.647 回答