0

我们的 UI 有 Duende 服务器,用户提供他们的用户名和密码并获取访问令牌,然后我们的 SPA 应用程序使用该访问令牌调用 api,并使用我们的身份服务器发出的访问令牌。

我处于需要从脚本调用相同 API 的情况,并且想知道如果提供某些信息(可能是通常输入到交互式网站的用户电子邮件/密码等),RestSharp 是否有能力获取访问令牌) ?

我看到 RestSharp 有一些与 OAuth 相关的“身份验证器”,但文档不清楚它们究竟实现了什么。我也没有看到它提到任何有关电子邮件地址和密码的内容。

我想知道是否有一个不同于我在其他地方生成 JWT 并将其直接提供给 restsharp 的选项。如果有一种编程方式可以直接从 IDP 生成令牌,我会很高兴。

4

1 回答 1

0

RestSharp 文档并没有将身份验证器的工作方式保密。两个OAuth2 身份验证器仅使用您提供的令牌添加必要的标头或查询字符串,但它们不请求令牌。

Duende 服务器文档详细解释了如何根据密码授予(使用用户名和密码)获取令牌。

尽管 OAuth2 规范是稳定的,但每个 API 供应商都有自己的局限性。例如,Twitter API v2 仅支持client_credentials授权类型。因此,创建一个通用的 OAuth2 客户端并不容易。

尽管如此,从文档中修改Twitter 身份验证器示例并扩展请求和响应模型以支持 Duende 服务器令牌请求端点仍然非常容易。

于 2022-01-24T20:25:46.943 回答