我的用户数据已在我的旧应用中恢复。我想通过ASPNET核心身份尝试使用IdentityServer4进行身份验证。
我见过他们使用Aspnet Core MVC和Auth登录的例子。他们还实施了IProfileService和IResourceOwnerPasswordValidator。
看到他使用Postman连接到http://localhost:5000/connect/token的示例,它触发了IResourceOwnerPasswordValidator
现在,当使用UI(指AspNet Core MVC Auth)进行登录时,何时会调用IResourceOwnerPasswordValidator?或者它会被称为吗?
答案 0 :(得分:3)
IResourceOwnerPasswordValidator是表示验证所有资源所有者密码授予/流的合同的接口。
基本上只有在对令牌端点进行密码授权时才会调用它。它不会在基于正常UI的流程中调用(例如,隐式流程)。因此,如果您尝试使用密码授予,您将看到它被使用。