身份服务器:本机移动应用程序的授权类型

Identity Server : Grant Type for native mobile apps

我已经实现了 Identity Server4,它看起来很棒。现在,我需要将本机移动应用程序 (xamarin) 连接到 it.Most 的博客和讨论建议使用 "Authorization Code" 或 "Hybrid" 流,以及 it.Most 中的 xamarin 示例=26=] 使用 "Implicit" 流。

我已经阅读了这个关于授权流程的文档,它没有谈论任何关于用户名或密码的内容。 https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html

我需要的是允许用户向认证服务器提供his/her用户名和密码,服务器最终应该返回访问码。

  1. 对此最合适的身份验证流程。

有两个"mindsets"-

a) 登录 UI 在应用程序中是原生的

b) 登录 UI 是从浏览器中的 OpenID Connect 呈现的

通常建议 b) - 检查规范:

https://tools.ietf.org/wg/oauth/draft-ietf-oauth-native-apps/

去年我也讲过:

https://vimeo.com/171942749

如果您绝对不想要 redirect/server-based 方法,请研究 "resource owner password grant" - 例如这里:

https://identityserver4.readthedocs.io/en/release/quickstarts/2_resource_owner_passwords.html

但是,我不推荐它。