我应使用Identityserver4和Xamarin mobile哪种授予类型

时间:2019-04-13 17:07:59

标签: xamarin identityserver4

我想在我的Xamarin应用程序中使用identityserver4用户验证。但是我无法决定将哪种授权类型用于本机应用程序。

  • authorzation_code
  • 隐式

并且访问令牌具有到期日期。我如何获得新令牌?我应该在移动应用程序中使用用户名和密码吗?

1 个答案:

答案 0 :(得分:1)

authorzation_code + PKCE 是本机应用程序的必备流程。

在Identity Server中,配置客户端时,设置:

RequirePkce = true启用PKCE

RequireClientSecret = false-不需要的秘密,由PKCE取代

AllowOfflineAccess = true以启用可能性请求Refresh token(旧代码过期后请求新令牌的时间码)

这里是an article,描述了Xamarin配置。 我在Xamarin的官方身份验证模块中看到了对刷新令牌支持的扩展名package,但不幸的是,看起来MS不再将其向前推进。 This official article快2岁了,this question尚无任何答案。 This sample使用备用库(来自IdSrv套件)。