我有我的MVC客户端应用程序。我通过Implicit flow加载Identity Server登录页面。 Identity Server具有重定向uri(已注册的客户端)。加载重定向uri后,成功登录后,我可以从中获取访问令牌。
但是,我需要通过将访问令牌重定向到我的(未注册的)MVC客户端应用程序来获取访问令牌。我可以通过向ID Server注册我的客户端应用程序来完成此操作。
但是,我只想知道是否可以通过重定向到我的(未注册的)客户端应用程序来获取访问令牌。这是否可以在ASP.NET MVC中使用?请指教。
答案 0 :(得分:0)
简短的回答是 - 否,这是不可能的。
您的应用应注册为Identity Server client,以便对其进行身份验证,然后您的用户才会收到访问令牌。
如果不是 - 身份服务器将发送错误(很可能是unauthorized_client)。
考虑一下,这里最简单的解释 - 如果您的客户端未注册(具有重定向网址等所有属性),Identity Server将如何知道发送access_token的位置?
还有其他方法,根据用户凭据(资源所有者密码授予类型)获取令牌,但是您没有客户端, AND 它被认为是anti pattern。