我遵循了几个教程和IdentityServer4文档及其术语:Terminology 但是我不明白为哪个端点获取用户的id令牌。 我以为我可以改变现有的方式来获取访问令牌来获取id令牌,但是没有一个方法能给出结果:
var disco = new DiscoveryClient("http://localhost:55678");
var discoResponse = disco.GetAsync().Result;
if (discoResponse.IsError)
{
return null;
}
var tokenClient = new TokenClient(discoResponse.TokenEndpoint, "mvc", "secret");
var tokenResponse = tokenClient.RequestResourceOwnerPasswordAsync(context.EmailAddress, context.Password, "email");
var token = tokenResponse.Result;
据我所知,resourceownerpassword方式仅用于使用密码访问资源,而不是用于识别用户。
当我尝试配置我的jwtendpoint时,我想我可以问一个id令牌,但没有结果:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(opts =>
{
opts.Authority = "http://localhost:55678/";
opts.Audience = "api1";
opts.RequireHttpsMetadata = false;
opts.SaveToken = true;
});
我不知道哪个端点用户获取jwt id令牌。
答案 0 :(得分:0)
通过密码授予,您无法获得身份令牌。
用于获取身份令牌的端点是Authorize EndPoint,但是您不能在该端点上使用 password grant 。
您可以使用访问令牌
从UserInfo Endpoint访问用户信息(声明)