出于各种商业原因,我们的登录进度基本上是由可变数量的步骤组成的工作流程(其中ID提供商登录 - 即谷歌,脸谱等)只是整个工作流程的一小部分。
我们为各种第三方集成设置了一个身份服务器实例(使用客户端凭据流)。
我们有一个新的要求,即公开我们的身份验证流程的oauth版本。
我想知道这是否得到某种支持? 本质上使用身份服务器验证客户端及其返回URL等 - 但保持实际的登录行为完全独立。
如果没有 - 我猜我们应该自我验证客户端并返回url - 使用自定义授权来返回访问权限&刷新令牌给第三方。
答案 0 :(得分:0)
IdentityServer和“登录应用程序”可以分开。不幸的是,我们没有很好的文档。
但规格基本上是
正如我所说,现在你几乎都是自己的。但是之前已经完成了 - 如果你让它工作,请随时将其贡献给文档。