У меня микросервисная система с бэкендом и фронтэндом, расположенными на разных серверах. Чтобы авторизовать и аутентифицировать пользователя в моем приложении внешнего интерфейса, я использую поток Учетные данные владельца ресурса для получения токена доступа (поскольку доверенное приложение доверено).
Теперь я хочу реализовать поток кода авторизации, чтобы дать разрешения сторонним приложениям действовать от имени пользователя. Для этого мне нужна страница входа и страница согласия.
В примерах по умолчанию для IdentityServer4 для этого потока представления для страниц входа и согласия возвращаются самим сервером идентификации (и, возможно, он даже использует файлы cookie сеанса между страницей входа и страницей согласия).
Поскольку мое внешнее приложение полностью доверено, как я могу иметь экраны входа и согласия в этом приложении, чтобы уменьшить дублирование?
Может быть, я мог бы сделать конечную точку на сервере идентификации для выдачи токена для стороннего приложения, учитывая, что у пользователя есть токен доступа, полученный в доверенном приложении внешнего интерфейса?