我让Identity Server 4使用RequestResourcePassword流保护我的API,以进行常规登录,并且一切正常。我还需要为其他类型的用户提供另一个登录表单,该用户只能输入访问代码。
这些不会存储在“身份用户”表中的其他用户将拥有自己的表,称为访问代码。
我尝试遵循扩展授予http://docs.identityserver.io/en/latest/topics/extension_grants.html指南,但是出现一条错误消息,说是invalid_scope,而且我也不知道这是否可行。