我打算将IdentityServer4作为安全令牌服务引入现有解决方案。我们可以使用用户名/密码对来验证用户,这些用户/密码对涵盖了我们拥有的大部分用例。
但是,我们在某些情况下会使用通过电子邮件发送的代码(嵌入在链接中,例如www.mysite.com/codeusers/{uniquetempcode})向用户验证少量用户,并且可以访问有限的部分该网站。
另一种更少使用的方案是根据用户身份验证用户。
使用IdentityServer4处理此类场景的最佳方法是什么?
答案 0 :(得分:1)
我不知道这是否是最佳方式,但您可以使用Extension Grants:
OAuth 2.0定义令牌端点的标准授权类型,例如 password,authorization_code和refresh_token。延期拨款是一种 添加对非标准令牌发布方案的支持的方式,如 令牌转换,委托或自定义凭据。
http://docs.identityserver.io/en/latest/topics/extension_grants.html