使用带有自定义客户端登录页面的 IdentityServer 登录
Logging in with IdentityServer with custom client-side log in page
我有一个 IdentityServer 的设置,其中配置了具有混合流的客户端。是否可以让 ASP.NET MVC 应用程序使用此 IdentityServer 实例来登录用户,而无需循环到 IdentityServer 的登录页面?也就是说,在客户端使用自定义登录页面获取用户凭据,然后与 IdentityServer 建立服务器端连接以进行授权?是否有任何示例可以证明这一点?谢谢!
由于我没有得到答案,所以我只是发布目前发现的内容。
似乎无法绕过 IdentityServer 的登录页面。
有关 IdentityServer 流程的更多信息,请参阅:OIDC and OAuth2 Flows
根据我对您问题的解释,资源所有者密码凭证流似乎适合您的情况。
查看类似常见问题解答的答案 here。
"Q. 哪些流类型设计为仅在受信任的环境中使用(如后端 REST API/ 与互联网隔离的微服务,或拥有 servers/devices,一般来说:受信任的 OAuth2 客户端)?
A.
资源所有者密码凭证流 (ROPCF) [它涉及人:应用程序显示其自己的登录页面,然后将 user/pass... 传递给 STS]。
客户端凭据流 [机器到机器(API 到 API):提供客户端 ID 和密码]。
*免责声明 - 我知道您目前正在使用混合流程 - 我的回答只是暗示您可以更改您的解决方案。如果那不可能,那么我建议研究 MVC 应用程序的多个 OAuth 实现。
我有一个 IdentityServer 的设置,其中配置了具有混合流的客户端。是否可以让 ASP.NET MVC 应用程序使用此 IdentityServer 实例来登录用户,而无需循环到 IdentityServer 的登录页面?也就是说,在客户端使用自定义登录页面获取用户凭据,然后与 IdentityServer 建立服务器端连接以进行授权?是否有任何示例可以证明这一点?谢谢!
由于我没有得到答案,所以我只是发布目前发现的内容。
似乎无法绕过 IdentityServer 的登录页面。
有关 IdentityServer 流程的更多信息,请参阅:OIDC and OAuth2 Flows
根据我对您问题的解释,资源所有者密码凭证流似乎适合您的情况。
查看类似常见问题解答的答案 here。
"Q. 哪些流类型设计为仅在受信任的环境中使用(如后端 REST API/ 与互联网隔离的微服务,或拥有 servers/devices,一般来说:受信任的 OAuth2 客户端)?
A.
资源所有者密码凭证流 (ROPCF) [它涉及人:应用程序显示其自己的登录页面,然后将 user/pass... 传递给 STS]。 客户端凭据流 [机器到机器(API 到 API):提供客户端 ID 和密码]。
*免责声明 - 我知道您目前正在使用混合流程 - 我的回答只是暗示您可以更改您的解决方案。如果那不可能,那么我建议研究 MVC 应用程序的多个 OAuth 实现。