В настоящее время у меня на локальном сервере p c запущен экземпляр сервера идентификации. Я следовал примерам (http://docs.identityserver.io/en/latest/quickstarts/1_client_credentials.html#calling -the-api ), и мой клиент MVC 5 настроен на перенаправление на IdentityServer 4. Он работает с Azure Active Directory. Я добавил пользовательские области действия и утверждения для клиента MVC 5, чтобы клиент MVC 5 проверял утверждения пользователей, чтобы узнать, есть ли у них разрешение на выполнение действия или просмотреть часть пользовательского интерфейса.
Я хочу, чтобы мой клиент MVC 5 общался с веб-API. Я знаю, что это можно сделать, используя поток аутентификации клиента, передавая client + secret (http://docs.identityserver.io/en/latest/topics/grant_types.html#interactive -clients ). Однако я хотел бы по-прежнему защищать API с помощью утверждений пользователя, а не утверждений клиента.
Я не уверен, что то, что я делаю, классифицируется как интерактивный клиент (http://docs.identityserver.io/en/latest/topics/grant_types.html#interactive -клиенты ).
Я нахожу, что поискать ресурсы трудно , потому что я не уверен, есть ли имя для потока (если он существует). Любые справочные или справочные документы были бы хороши!
Как бы я назвал Identity Server 4 для токена для доступа к API от клиента MVC 5 при поведении пользователя?