Можно ли вызвать конечную точку API IDSRV с токеном, выданным для Клиента, использует ImplicitFlow (access_token)?
Полагаю, IDSRV - это идентификаторсерверное приложение, которое обеспечивает выдачу / проверку токенов, а также предоставляет конечную точку API, которая позволяет изменять данные профиля пользователя.Если это такой сценарий, вы можете использовать неявный поток для получения токена доступа для доступа к API, которые защищены Identity Server в приложениях на основе браузера.
Вы можете нажать здесь (неявный раздел) для получения более подробной информации и примера кода.Но Implicit Flow по-прежнему будет перенаправлять пользователя на страницу входа на сервер идентификации для входа в систему.
Есть ли другой способ, который позволит вызывать конечную точку API IDSRV от имени пользователя, не перенаправляя напользовательский интерфейс IDSRV?
Вы можете использовать Поток пароля владельца ресурса , который позволяет запрашивать токены от имени пользователя, отправляя имя пользователя и пароль в конечную точку токена.,Вы можете найти примеры кода в ссылке выше.Но этот поток не рекомендуется из соображений безопасности.
Общая рекомендация - использовать вместо аутентификации пользователя интерактивный поток, такой как неявный или гибридный.