Identity Server 4 - 无法验证用户

Question

我有以下客户：

 new Client
 {
    RequirePkce = false,
    AllowAccessTokensViaBrowser = true,
    ClientId = "client_id_mobile",
    ClientSecrets =
    {
      new Secret("client_secret_mobile".Sha256())
    },
    AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
    AllowedScopes =
    {
      IdentityServerConstants.StandardScopes.OpenId,                    
    },
    RedirectUris = new []
    {
      "https://www.getpostman.com/oauth2/callback"
    },
  }

我正在尝试通过在邮递员中执行以下操作来验证用户身份：

但如您所见，我得到了 unsupported_grant_type，我尝试将授权类型更改为 code，然后我得到 unauthorized_client

谁能指出我做错了什么？

Answer 1

对于新开发，您应该只考虑使用授权代码流或客户端凭据流。从 OAuth2.1 开始，所有其他流程均已弃用。

如果您想使用 username/password 登录并且不涉及任何用户，请改用客户端凭据流程。

Answer 2

根据 OAuth2.1 规范，授权码授予应支持 PKCE，但许多服务器根据 OAuth2.0 支持授权授予。您可以尝试其中的任何一种。

Identity Server 4 - 无法验证用户

Identity Server 4 - Unable to authenticate user

c#

authentication

oauth-2.0

identityserver4

openid