1
我們有一個內部應用程序供內部用戶使用,我需要使用OAuth2/OIDC保護並考慮使用IdentityServer4。最終用戶不會授權任何應用程序,因此不應該有任何同意頁面。我無法找到任何合適的樣本,它們要麼是帶有同意頁的MVC客戶端樣本,要麼是資源所有者密碼流的控制檯應用程序客戶端。如何爲沒有同意頁面的用戶創建身份服務器?
我唯一得到的是我需要在IDSRV應用程序中實現IResourceOwnerPasswordValidator
。那部分是我很好。但我無法弄清楚如何在其Startups中設置IDSRV應用程序和MVC應用程序。
使用資源所有者密碼流保護.NET Core ASP.NET MVC應用程序需要做什麼以保護IdentityServer4?
我很感激任何幫助。
解決方案:
我已經結束了使用與曼努埃爾用戶登錄,而不是資源所有者密碼流混合流。下面是我創建的工作方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
我已經試過AllowedGrantTypes = GrantTypes.ResourceOwnerPassword和RequireConsent =假,但不是重定向我米只是越來越unauthorized_client錯誤。將授權類型更改爲隱式作品,但即使RequireConsent = false,我也會將其重定向到同意頁面。 – dstr
您是否試過打開日誌記錄?在我使用IdentityServer3的經驗中,啓用日誌記錄是解決這種_getting started_問題的最簡單方法。您可以使Identity Server日誌成爲一個非常詳細的事件跟蹤 - 它通常會爲我解釋這些問題。 – GlennSills
是運行IdentityServer4主機作爲控制檯應用程序顯示所有類型的日誌,這很有幫助。我設法使用Hybrid flow和RequireConsent = false來做我想做的事。謝謝。 – dstr