我是身份服务器和安全的新手。我完成了文档中的所有快速入门,但所有示例都使用了identityserver登录页面。是否可以从客户端网站创建登录页面,因此它不会从localhost:5003重定向到localhost:5000然后再返回到localhost:5003?
答案 0 :(得分:2)
是的,使用GrantTypes.ResourceOwnerPassword。见Protecting an API using Passwords。
您有一个用户输入用户名和表格的表单。密码,然后在您的代码隐藏中,您执行与该页面上的代码类似的操作"使用密码授权请求令牌",替换" alice"和#34;密码"以下提交的值。
// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "ro.client", "secret");
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("alice", "password", "api1");
if (tokenResponse.IsError)
{
Console.WriteLine(tokenResponse.Error);
return;
}
Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");