我想使用authorization_code授予类型请求令牌,我在这里看到它:https://identitymodel.readthedocs.io/en/latest/client/token.html#
var response = await client.RequestAuthorizationCodeTokenAsync(new AuthorizationCodeTokenRequest
{
Address = IdentityServerPipeline.TokenEndpoint,
ClientId = "client",
ClientSecret = "secret",
Code = code,
RedirectUri = "https://app.com/callback",
// optional PKCE parameter
CodeVerifier = "xyz"
});
但是我不知道code和CodeVerifier的位置。
答案 0 :(得分:0)
您已经知道,Authorization Code Grant包含一些步骤,您需要从RFC 6749 - The OAuth2.0 Authorization Framework中阅读它们。
授权 服务器使用以下命令将用户代理重定向回客户端 先前提供的重定向URI(在请求中或期间 客户注册)。重定向URI包含一个 授权代码和客户端提供的任何本地状态 较早。
RFC文档中有一个流程图,可帮助您弄清楚如何获得 code 。
总结: 您的客户应随请求发送授权码,然后将 Code 发送到授权服务器并检查其有效性。