我对使用identityserver4有点新意,过去几天我读过文章,我遇到了一个问题,或者仅仅是我的知识还不够;无论如何,我的问题是:
由于我将根据我的理解构建一个angularjs应用程序,我应该坚持使用Implicit Grant类型,现在我关注的是我正在构建的应用程序首先验证其用户(用户名 - 密码),但是用户将属于客户端这没关系吗?
通过查看我正在使用或在Startup.cs中的客户端项目上引用的示例之一上的大量示例应用程序,它具有以下配置方法:
app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
{
ClientId = "openIdConnectClient",
Authority = "https://localhost:44350",
SignInScheme = "cookie"
});
根据代码,这个新的OpenIdConnectOptions期待ClientId
但我的问题是ClientId唯一可用的时间就是当用户登录时,我确实尝试删除它,但很明显授权没有发生,所以要简短,我怎么实现这个而不用硬编码这个ClientId,它将基于用户客户帐户信息。
我希望我有道理。
TIA。