我想在我的Xamarin应用程序中使用identityserver4用户验证。但是我无法决定将哪种授权类型用于本机应用程序。
并且访问令牌具有到期日期。我如何获得新令牌?我应该在移动应用程序中使用用户名和密码吗?
答案 0 :(得分:1)
authorzation_code + PKCE 是本机应用程序的必备流程。
在Identity Server中,配置客户端时,设置:
RequirePkce = true启用PKCE
RequireClientSecret = false-不需要的秘密,由PKCE取代
AllowOfflineAccess = true以启用可能性请求Refresh token(旧代码过期后请求新令牌的时间码)
这里是an article,描述了Xamarin配置。 我在Xamarin的官方身份验证模块中看到了对刷新令牌支持的扩展名package,但不幸的是,看起来MS不再将其向前推进。 This official article快2岁了,this question尚无任何答案。 This sample使用备用库(来自IdSrv套件)。