我已经实现了Identity Server4,它看起来很棒。现在,我需要将原生移动应用程序(xamarin)连接到它。大多数博客和讨论建议使用“授权代码”或“混合”流程,github中的xamarin示例使用“隐式”流程
我已经阅读了有关授权流程的文档,并且没有谈论有关用户名或密码的任何内容。 https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html
我需要的是允许用户将他/她的用户名和密码提供给认证服务器,服务器最终应该返回访问代码。
答案 0 :(得分:5)
有两种“心态” -
a)登录UI在应用程序中是原生的
b)登录UI是在浏览器中从OpenID Connect呈现的
一般建议使用b) - 检查规格:
https://tools.ietf.org/wg/oauth/draft-ietf-oauth-native-apps/
去年我也谈过这个问题:如果你绝对不想要基于重定向/服务器的方法,那么研究“资源所有者密码授权” - 例如这里:
https://identityserver4.readthedocs.io/en/release/quickstarts/2_resource_owner_passwords.html
但是,我不推荐它。