我们有一个内部应用程序,需要使用OAuth2/OIDC进行保护,考虑使用IdentityServer4。最终用户不会授权任何应用程序,因此不应该有任何同意页面。我找不到合适的示例,它们要么是带有同意页面的MVC客户端示例,要么是用于资源所有者密码流的控制台应用程序客户端。
唯一的事情是,我需要在IDSRV应用程序中实现IResourceOwnerPasswordValidator。这部分我可以做到。但我无法弄清楚如何在它们的启动中设置IDSRV应用程序和MVC应用程序。
我需要做什么才能使用Resource Owner Password流来保护.NET Core ASP.NET MVC应用程序并使用IdentityServer4?
我将非常感谢任何帮助。
解决方案:
我最终使用了混合流和手动用户登录,而不是使用资源所有者密码流。这是我创建的可行解决方案:
唯一的事情是,我需要在IDSRV应用程序中实现IResourceOwnerPasswordValidator。这部分我可以做到。但我无法弄清楚如何在它们的启动中设置IDSRV应用程序和MVC应用程序。
我需要做什么才能使用Resource Owner Password流来保护.NET Core ASP.NET MVC应用程序并使用IdentityServer4?
我将非常感谢任何帮助。
解决方案:
我最终使用了混合流和手动用户登录,而不是使用资源所有者密码流。这是我创建的可行解决方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent