Какой тип гранта мне следует использовать Identityserver4 и Xamarin mobile

Question

Я хочу использовать проверку подлинности пользователя identityserver4 в моем приложении Xamarin.Но я не мог решить, какой тип предоставления будет использоваться для собственного приложения.

• код авторизации
• неявный

А токен доступа имеет дату истечения срока действия.Как я могу получить новый токен?Нужно ли использовать имя пользователя и пароль в мобильном приложении?

Answer 1

authorization_code + PKCE является обязательным потоком для собственных приложений.

В Identity Server при настройке клиента задайте:

RequirePkce = true, чтобы включить PKCE

RequireClientSecret = false - секрет не нужен, PKCE заменяет его

AllowOfflineAccess = true, чтобы разрешить возможность запроса Обновить токен (одноразовый код для запроса нового токена послестарый истек)

Вот статья , описывающая конфигурацию Xamarin.Я вижу расширение package для поддержки токенов обновления в официальном модуле аутентификации для Xamarin, но, к сожалению, похоже, что MS больше его не продвигает. Этой официальной статье почти 2 года, а на этот вопрос пока нет ответа. В этом примере используется альтернативная библиотека (из пакета IdSrv).