我的情况是,一个客户端只有一个用户,并且该用户将用于获取/创建API数据。我想使用授权码流(或哪个合适?)并静默地对该用户进行身份验证,并生成id_token和访问令牌。我的客户暂时不希望登录屏幕进行身份验证(也许他们已经在其应用程序中对用户进行了身份验证),因为只有一个用户。
这将如何实现,并使用什么grant_type?还是有一种方法可以使用用户名和密码自动登录用户?
答案 0 :(得分:1)
如果您有他们的username和password,则可以使用Token Endpoint:
POST /连接/令牌
client_id = yourclientid&client_secret = yourclientsecret& grant_type =密码& 用户名=您的用户名和密码=您的用户名密码
您可以使用Identity Model帮助您进行令牌请求:
var response = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
Address = "https://demo.identityserver.io/connect/token",
ClientId = "yourclientid",
ClientSecret = "yourclientsecret",
UserName = "yourusername",
Password = "yourusernamespassword"
});