Запрос токена с использованием типа разрешения authorization_code

Question

Я хочу запросить токен, используя тип предоставления authorization_code, я вижу его здесь: https://identitymodel.readthedocs.io/en/latest/client/token.html#

var response = await client.RequestAuthorizationCodeTokenAsync(new AuthorizationCodeTokenRequest
{
    Address = IdentityServerPipeline.TokenEndpoint,

    ClientId = "client",
    ClientSecret = "secret",

    Code = code,
    RedirectUri = "https://app.com/callback",

    // optional PKCE parameter
    CodeVerifier = "xyz"
});

Но я не знаю, где code и CodeVerifier получено.

Answer 1

Как вы уже знаете, Предоставление кода авторизации содержит несколько шагов, которые вам необходимо прочитать из RF C 6749 - OAuth2.0 Framework Authorization Framework .

сервер авторизации перенаправляет агента пользователя обратно клиенту, используя ранее указанный URI перенаправления (в запросе или во время регистрации клиента). URI перенаправления включает в себя код авторизации и любое локальное состояние, предоставленное клиентом ранее.

В документе RF C имеется блок-схема, которая поможет вам выяснить, как вы заработаете код .

В итоге: ваш клиент должен отправить код авторизации вместе со своим запросом, затем вы отправите код на сервер авторизации и проверьте его действительность.