Question

Мой сценарий состоит в том, что для клиента существует только один пользователь, и этот пользователь будет использоваться для извлечения / создания данных API. Я хочу использовать поток кода авторизации (или что подходит?) И безошибочно аутентифицировать этого пользователя и генерировать id_token и токен доступа. Мой клиент не хочет, чтобы экран входа в систему аутентифицировался (возможно, он уже прошел аутентификацию пользователя в своем приложении), поскольку в нем будет только один пользователь.

Как это будет достигнуто и с использованием какого grant_type? Или есть ли способ автоматической авторизации пользователя по его имени пользователя и паролю?

Richard · Answer 1 · 16 сентября 2018

Если у вас есть username и password, вы можете использовать Конечная точка токена :

POST / connect / token

client_id = yourclientid & client_secret = yourclientsecret & grant_type = пароль & имя пользователя = имя_пользователя и пароль = yourusernamespassword

Вы можете использовать Модель идентификации , чтобы помочь вам сделать запрос токена:

var response = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
    Address = "https://demo.identityserver.io/connect/token",

    ClientId = "yourclientid",
    ClientSecret = "yourclientsecret",
    UserName = "yourusername",
    Password = "yourusernamespassword"
});

IdentityServer4 - Есть ли способ для тихой аутентификации пользователя как часть потока кода авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IdentityServer4 - Есть ли способ для тихой аутентификации пользователя как часть потока кода авторизации?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов