ASP.NET Identity / OAuth:如何限制授予的权限,只允许进行身份验证?
ASP.NET Identity / OAuth: How can I restrict the granted privileges to allow nothing but just to authenticate?
当我看到 OAuth samples for ASP.NET Identity 时,他们似乎总是向客户端应用程序授予某种特权:
我不想授予任何权限。我只想对用户进行身份验证。
我该如何设置它?
在没有任何权限(或范围)的情况下使用 OAuth 2.0 没有任何意义(除非授权服务器始终采用默认范围)。看来您正在寻找用户身份验证,这不是 OAuth 2.0 本身的功能。您需要一个扩展,例如 OpenID Connect,在这种情况下,您只需在身份验证请求中提供 "openid" 范围。
当我看到 OAuth samples for ASP.NET Identity 时,他们似乎总是向客户端应用程序授予某种特权:
我不想授予任何权限。我只想对用户进行身份验证。
我该如何设置它?
在没有任何权限(或范围)的情况下使用 OAuth 2.0 没有任何意义(除非授权服务器始终采用默认范围)。看来您正在寻找用户身份验证,这不是 OAuth 2.0 本身的功能。您需要一个扩展,例如 OpenID Connect,在这种情况下,您只需在身份验证请求中提供 "openid" 范围。