标签: oauth-2.0 identityserver4 claims
我们正在设置一个Identity Server 4实例,我们希望使用的其中一个GrantType是客户端凭据授权类型。
我们是否可以将客户端凭据链接到使用AspNetIdentity用户,以便我们可以获取所提供的客户凭据的声明和用户详细信息?
先谢谢
答案 0 :(得分:2)
客户端凭据授权类型不代表用户,它代表应用程序,因此您不会将AspNetIdentity与客户端凭据授予类型一起使用。
如果要包含特定于用户的声明,则需要查看其中一种涉及用户身份验证的授权类型。快速入门here中提供了示例。我建议首先查看资源所有者流,然后查看基于OpenID Connect的流。
快速入门还包括与ASP.Net Identity集成的示例,可以看到here