我们有内部用户的内部应用程序,我需要使用OAuth2 / OIDC保护并考虑使用IdentityServer4。最终用户不会授权任何应用程序,因此不应该是任何同意页面。我无法找到任何合适的样本,它们是具有同意页面的MVC客户端样本或资源所有者密码流程的控制台应用程序客户端。
我唯一得到的是我需要在IDSRV应用程序中实现IResourceOwnerPasswordValidator。那部分是我没关系的。但我无法弄清楚如何在他们的初创公司中设置IDSRV应用程序和MVC应用程序。
使用资源所有者密码流保护带有IdentityServer4的.NET Core ASP.NET MVC应用程序需要做什么?
我很感激任何帮助。
解决方案:
我最终使用混合流与manuel用户登录而不是资源所有者密码流。这是我创建的工作解决方案:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
答案 0 :(得分:8)
在客户端定义中添加以下内容
RequireConsent = false,