У меня есть приложение со встроенным скриптом, и я хочу войти в него, используя Identity Server 4. Сейчас я нахожусь в стадии настройки клиента Identity Server 4, и я не на 100% уверен, что у меня естьисправить или если я что-то упустил.Все примеры, которые я нашел в Интернете, являются очень недостатком, когда речь идет о нативных приложениях, помимо того, что все они говорят, что это возможно.
Вот моя текущая реализация клиента:
new Client
{
ClientId = "nativeapp",
ClientName = "Native App Sample",
ClientSecrets = new List<Secret> { new Secret { Value = "secret".Sha256() }},
Enabled = true,
AllowedGrantTypes = GrantTypes.Code,
RedirectUris = { "http://localhost:5003/home" },
PostLogoutRedirectUris = { "http://localhost:5003/home" },
AllowedCorsOrigins = { "http://localhost:5003" },
AllowedScopes =
{
IdentityServerConstants.StandardScopes.OpenId,
IdentityServerConstants.StandardScopes.Profile,
"Panibus"
},
RequirePkce = true,
AccessTokenType = AccessTokenType.Jwt
}
Нужно ли мне предоставлять Redirect Uris и нужен ли мне секрет клиента, поскольку я не вижу ни одного из используемых, но, возможно, я не понимаю что-то о потоке PKCE, и они используются?
В настоящее время это работаетхорошо с Implicit flow и Angular, теперь я пытаюсь перейти к native-script и потоку кода авторизации.