我有一个Scenerio不确定我应该使用哪种拨款类型。
我们有一个当前的Web应用程序。用户将需要登录到我们现有的Web应用程序。登录后,用户需要单击一个按钮进行注册,或者通过身份服务器登录并发送回已注册/已登录的userId(我认为这是openId)。收到该ID后,我可以将该ID链接到我们现有的用户登录表。
答案 0 :(得分:0)
这取决于您用来构建Web应用程序的技术和您想要提供的用户体验。
当您不需要刷新令牌或使用JavaScript应用程序时,建议使用隐式流程。在这种情况下,所有令牌都通过浏览器通道进行传输。
建议混合流用于服务器端Web应用程序和本机桌面/移动应用程序,并且还支持刷新令牌之类的功能,以使您的用户跨浏览器会话登录。此流程将浏览器通道用于标识令牌,将反向通道用于访问/刷新令牌。
这两种赠款类型涵盖了许多更常见的Web应用场景,但还有更多可供选择或考虑的因素。建议您在IdentityServer4 docs中进行阅读。