我当前在本地计算机上运行一个身份服务器4实例。我遵循了示例(http://docs.identityserver.io/en/latest/quickstarts/1_client_credentials.html#calling-the-api),并设置了MVC 5客户端以重定向到IdentityServer4。它正在与Azure Active Directory一起使用。我为MVC 5客户端添加了自定义范围和声明,以便MVC 5客户端检查用户声明以查看他们是否有权执行操作或查看一部分UI。
我希望我的MVC 5客户端与Web API通讯。我知道可以使用客户端身份验证流程通过传递客户端+机密(http://docs.identityserver.io/en/latest/topics/grant_types.html#interactive-clients)来完成此操作。但是,我仍然希望通过用户声明而不是客户端声明来保护API。
我不确定我在做什么是否被归类为交互式客户端(http://docs.identityserver.io/en/latest/topics/grant_types.html#interactive-clients)。
我发现很难搜索资源,因为我不确定流程是否有名称(如果存在)。任何帮助或参考文件都很棒!
我将如何调用Identity Server 4获得令牌,以根据用户的行为从MVC 5客户端访问API?