我尝试使用Identity Server重新创建Azure CLI authentication。我怎样才能做到这一点?
我有一个CLI,它使用来自IdentityModel的客户端以来自外部身份提供者的用户名访问令牌到API。
在Azure CLI中,我感兴趣的流程(大致)如下:
az登录显示address和某种clientId /授权码(每次都不同)
用户在代码中输入内容然后登录到他的Microsoft帐户并同意
与此同时,控制台应用程序似乎是轮询端点,并且在用户同意控制台应用程序似乎获得刷新令牌或非常长期访问令牌,因为它可以访问用户订阅并且他不需要每隔几个小时登录
IdentityServer中是否已存在类似的流程,还是可以添加为扩展授权?这样做是否有意义,或者我应该使用除IdentityServer之外的其他解决方案吗?
我已经审核了IdentityServer中可用的流量,似乎没有一个符合我的需求,因为我需要类似于Oauth 2.0资源所有者流程的东西,但使用OpenId Connect中间阶段,用户可以在浏览器中进行身份验证。
编辑:似乎我需要的是oauth 2.0 device flow
EDIT2:Scott Brady already working将设备流添加到Identity Server 4 issue
EDIT3:还找到OAuth 2.0 for Native Apps