我想配置(如果可能)或扩展示例以使端点/路由交换用户凭据(userName + pwd,通过当前内置登录sampkle页面提供的相同凭据) SecurityToken(以及所有其他当前验证,如Wtrealm,依赖方等)。
我的目标是将WS-Fed用于OAuth2授权授权的身份验证部分(使用不同的库 - DNOA实现)。我可以使用当前的" SelfHost(InMem with WS-Fed)"示例支持" AuthorizationCode Grant"和#34; Implicit Grant",但是为了支持" ROPC Grant"我也需要在身份验证提供程序上使用一些等效的api。
EDITED
我们已经建立了一个带有DNOA的OAuth2 STS,它还负责用户身份验证(直接访问用户存储)。
我们的下一步是将身份验证与授权(与this example using OpenID相同)与外部联合提供程序(ADFS或同等身份)分离,这就是我查看IdentiyServerWS-Fed的原因。
我希望扩展示例以直接获取一组用户cliams以换取请求中的用户凭据(请参阅:" For the client to request the saml 2.0 token from ADFS")
答案 0 :(得分:0)
IdentityServer支持开箱即用的OAuth 2.0资源所有者密码流。使用password授权类型:
https://identityserver.github.io/Documentation/docsv2/endpoints/token.html
您需要实现IUserService接口(尤其是AuthenticateLocalAsync方法)来验证传入的凭据。
https://identityserver.github.io/Documentation/docsv2/advanced/userService.html