我正在调查如何使用id服务器为本机移动应用程序提供auth服务,该应用程序将与我们正在开发的Web API进行通信。我开始使用MVC演练中描述的流程 - 因此用户被ID Server重定向到FB(带有acr_value / idp),然后在登录后重定向回来,我可以在其中进行声明转换并发出令牌我们的申请。
本机客户端的开发人员虽然担心这一点,但宁愿使用FB sdk将用户登录到FB,而不是让id服务器在重定向后发出令牌。以前版本的ID服务器上的以下问题很好地解释了这一点:
https://github.com/IdentityServer/IdentityServer2/issues/503
我如何使用id server 3进行此操作?
答案 0 :(得分:3)
这是自定义授权的完美用例。
1)首先进行原生FB登录
2)使用自定义授权
将FB令牌发送到IdentityServer令牌端点3)编写一个验证FB令牌的自定义授权验证器
4)为您的API返回JWT令牌
文档: https://identityserver.github.io/Documentation/docsv2/advanced/customGrantTypes.html