我试图找到如何使用在IdentityServer4示例中实现的Windows身份验证(但没有成功)(快速入门6:AspNetIdentity)。
我设法发现的是,我可以使用http://localhost:5000/connect/token来发布client_id,client_secret,scope和grant_type以获取令牌。接下来是问题。为了设法使用Windows身份验证,我需要设法对Grant_type使用“混合”,但是我总是会得到“ unsupported_grant_type”。
由于我想避免在该示例中使用Windows身份验证的默认MVC客户端,因此如何通过提供的用户名/电子邮件和密码使用Windows身份验证槽,因此我可以在Windows身份验证中创建自己的登录页面例如React应用程序?
我也找到了http://localhost:5000/connect/authorize端点,但是我不知道是否可以将其用于此端点以及如何与该端点一起使用。
答案 0 :(得分:1)
我建议一般阅读更多关于OpenID connect的知识,以熟悉各种流程。
在Windows环境中工作时,建议使用ADFS。最新版本支持开箱即用的OpenID Connect,因此可以轻松地与ASP.Net Core集成,而其他选项(直接LDAP调用或IIS集成)则更复杂和/或更具限制性。
也就是说,本文介绍了在Windows的IIS中运行时如何使用集成的Windows身份验证:https://docs.identityserver.io/en/release/topics/windows.html