Реализовать бэкэнд аутентификации OpenIdDict (ядро Asp.Net), чтобы иметь возможность аутентификации с использованием сущности модели и авторизации LinkedIn.

Question

Цель состоит в том, чтобы иметь возможность войти в мобильное приложение (реагировать на язык) с помощью:

• в приложении username and password
• "Login with LinkedId".

Я много исследовал эту тему и прочитал серию блогов Кевина Шале (@Pinpoint), а также клонировал образцы: https://github.com/openiddict/openiddict-samples

Я создал тестовое приложение для сервера: https://github.com/Jamaxack/OpenIdConnectAuthLinkedIn

Я могу проверить авторизацию для LinkedIn с помощью https://oidcdebugger.com, но теперь я запутался.Без https://oidcdebugger.com как я могу проверить авторизацию LinkedIn?например с почтальоном?Для моего случая, какой поток аутентификации я должен использовать?

 options.AllowImplicitFlow()
        .AllowPasswordFlow()
        .AllowAuthorizationCodeFlow()
        .AllowRefreshTokenFlow();

Заранее спасибо.

Answer 1

Вы можете использовать Поток кода авторизации , чтобы войти в систему с помощью Linkedin и запросить разрешение у участника.

При использовании Почтальона, вы можете попробовать выполнить следующие шаги:

1. Добавьте новый запрос, нажмите Authorization, выберите OAuth 2.0 как TYPE и установите Add authorization data to на Request Headers.Если вы хотите проверить заголовки авторизации и параметры, которые генерирует Postman, нажмите кнопку «Просмотр запроса».

2. Нажмите кнопку Get New Access Token.Введите правильный URL-адрес обратного вызова, URL-адрес авторизации, URL-адрес токена, идентификатор клиента, секретный ключ клиента и области, URL-адрес обратного вызова должен совпадать с одним регистром на портале приложения linkedin.

   

3. Теперь вы должны увидеть экран, предлагающий вам войти в свою учетную запись LinkedIn.После нажатия Allow на странице подтверждения авторизации приложения вы получите токен в Почтальоне.

4. Выполнение Get запроса к API https://api.linkedin.com/v2/me с токеном в качестве заголовка токена носителя авторизации иВы получите правильный ответ от конечной точки API-интерфейса linkedin.