如何在没有同意页面的情况下为用户创建身份服务器?
How to create an identity server for users without consent page?
我们有一个供内部用户使用的内部应用程序,我需要使用 OAuth2/OIDC 保护它并考虑使用 IdentityServer4。最终用户不会授权任何应用程序,因此不应有任何同意页面。我找不到任何合适的示例,它们要么是带有同意页面的 MVC 客户端示例,要么是资源所有者密码流的控制台应用程序客户端。
我唯一得到的是我需要在 IDSRV 应用程序中实现 IResourceOwnerPasswordValidator。那部分我没意见。但是我不知道如何在他们的初创公司中设置 IDSRV 应用程序和 MVC 应用程序。
我需要做什么来保护 .NET Core ASP.NET 使用资源所有者密码流的 IdentityServer4 MVC 应用程序?
如有任何帮助,我将不胜感激。
解法:
我最终使用了手动用户登录的混合流程,而不是资源所有者密码流程。这是我创建的工作解决方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
在客户端定义中添加以下内容
RequireConsent = false,
我们有一个供内部用户使用的内部应用程序,我需要使用 OAuth2/OIDC 保护它并考虑使用 IdentityServer4。最终用户不会授权任何应用程序,因此不应有任何同意页面。我找不到任何合适的示例,它们要么是带有同意页面的 MVC 客户端示例,要么是资源所有者密码流的控制台应用程序客户端。
我唯一得到的是我需要在 IDSRV 应用程序中实现 IResourceOwnerPasswordValidator。那部分我没意见。但是我不知道如何在他们的初创公司中设置 IDSRV 应用程序和 MVC 应用程序。
我需要做什么来保护 .NET Core ASP.NET 使用资源所有者密码流的 IdentityServer4 MVC 应用程序?
如有任何帮助,我将不胜感激。
解法:
我最终使用了手动用户登录的混合流程,而不是资源所有者密码流程。这是我创建的工作解决方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
在客户端定义中添加以下内容
RequireConsent = false,