Identity Server 4 - REST API 请求验证用户

Identity Server 4 - REST API request to authenticate user

我目前正在研究 Identity Server 4 并致力于一个本地项目以供我自己学习。

我目前在 Identity Server 4 项目中有一个登录页面,允许用户登录,这非常好。

我的问题是,我可以发出一个 REST API 请求,传递用户名和密码来验证用户身份,而不是使用位于 Identity Server 项目中的登录页面吗?这对某些人来说可能听起来是一个非常简单的问题,但我目前对此的了解非常有限。

你说的是Resource owner password flow
它允许您使用 username/password 对请求访问令牌。 之后,您可以以通常的方式使用访问令牌来访问您的 API.
Link 上面说

The spec recommends using the resource owner password grant only for “trusted” (or legacy) applications.