asp.net-core - IdentityServer4,通过我的 Web 应用程序登录页面登录
问题描述
我有当前使用 IdentityServer4 登录页面登录和生成令牌等的 Web 应用程序。
我想更改流程并希望使用我的 Web 应用程序登录页面来获取登录凭据,然后将信息无缝发布/发送到身份服务器以进行身份验证、令牌生成等。
我怎样才能达到上述目标?
提前致谢。
解决方案
您可以使用资源所有者密码授权:
http://docs.identityserver.io/en/aspnetcore1/quickstarts/2_resource_owner_passwords.html
OAuth 2.0 资源所有者密码授权允许客户端将用户名和密码发送到令牌服务并获取代表该用户的访问令牌。
但资源所有者密码仅授予“受信任”(或旧版)应用程序。并且出于安全原因不推荐使用。