我正在使用Identity Server 4并尝试连接从角应用程序(使用Implicit Flow)进行日志记录以允许其访问其他apis。我试图避免让用户登陆ID Sever登录页面。Identity Server:使用API获取令牌并避免身份登录
我需要放置登录表单中的角度的应用并通过端点(跳过下面的步骤2)与标识服务器通信
的是通信的流程现在:
- 用户请求登录:我将使用所需的参数呼叫授权端点
- 然后Identity Server呈现登录表单并要求提供凭证
- 凭证验证后,用户将被引导回角应用程序
我想直接与connect\token
端点进行通信(传递包括用户名和密码在内的所有必需参数)以获得令牌,但似乎需要一个不适用于隐式流情况的秘密。
- 是否有一种方法只通过API进行通信并返回一个令牌,以防万一我需要更改隐式应该使用哪种类型?
你能回答我关于api和类型的问题吗?谢谢 – Coding
隐式客户端必须使用“id_token令牌”重定向登录 –
哪些可能的授权适用于我的方案?我已经读过SPA需要隐式流程?混合会在我的情况下工作,以避免登录页面? – Coding