我有IdentityServer的设置,其中包含具有混合流的客户端配置。是否有可能让ASP.NET MVC应用程序使用IdentityServer的这个实例登录用户而无需循环到IdentityServer的登录页面?也就是说,在客户端使用自定义登录页面获取用户凭据,然后与IdentityServer建立服务器端连接以进行授权?有没有样品证明这一点?谢谢!
答案 0 :(得分:2)
从我解释您的问题的方式来看,资源所有者密码凭据流似乎适合您的情况。
请参阅常见问题解答here。
“问。哪些流程类型只能在受信任的环境中使用(例如从互联网隔离的后端REST API /微服务,或者拥有的服务器/设备,通常是:受信任的OAuth2客户端)?
一个。
资源所有者密码凭据流(ROPCF)[它涉及人:app显示其自己的登录页面,然后将用户/传递...传递给STS]。 客户端凭据流[机器到机器(API到API):提供客户端ID和秘密]。“
*免责声明 - 我了解您目前正在使用混合流程 - 我的回答仅表示您可以更改解决方案。如果那是不可能的,那么我建议查看MVC应用程序的多个OAuth实现。