Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
当我看到ASP.NET Identity 的 OAuth 示例时,看起来它们总是向客户端应用程序授予某种特权:
我不希望被授予任何特权。我只想对用户进行身份验证。
我怎样才能做到这一点?
在没有任何特权(或:范围)的情况下使用 OAuth 2.0 是没有意义的(除非授权服务器始终采用默认范围)。您似乎正在寻找用户身份验证,这不是 OAuth 2.0 本身的功能。您需要一个扩展,例如 OpenID Connect,在这种情况下,您只需在身份验证请求中提供“openid”范围。
