我有一个微服务系统,后端和前端托管在不同的服务器上。为了对前端应用程序中的用户进行授权和身份验证,我使用“ Resource Owner Password Credentials”流程获取访问令牌(因为前端应用程序是受信任的)。
现在,我想实现授权代码流,以授予第三方应用程序代表用户执行操作的权限。为此,我需要登录页面和同意页面。
在此流的IdentityServer4的默认示例中,登录和同意页面的视图由身份服务器本身返回(并且可能甚至使用登录页面和同意页面之间的会话cookie)。
由于我的前端应用程序是完全受信任的,我如何在此应用程序中具有登录和同意屏幕以减少重复?
也许,我可以让身份服务器中的端点为第三方应用程序发行令牌,因为用户可以访问在可信前端应用程序中获得的令牌?