我需要连接到外部API以验证用户凭据并从我在IdSrvr中的自定义UserService中获取用户声明,但使用客户端凭据就像IdentityServer是连接到其他服务的客户端一样。
该方法应该是什么?
我想到的第一件事就是在UserService中创建一个HttpClient实例来连接到IdentityServer本身并发出请求......但我不知道是否有更好/更清洁的方式。
答案 0 :(得分:2)
答案 1 :(得分:0)
有一个名为ResourceOwner Grant的资助。请相应阅读spec。
凭证只应在高度使用时使用 资源所有者和客户端(例如,客户端)之间的信任 是设备操作系统的一部分或高度特权的 应用程序)
大多数人强烈建议您不要使用此授权作为其反模式,要求应用程序传递用户凭据,这违背了OIDC的整个想法。此授权主要在此处,用于遗留目的。