アイデンティティ・サーバー4を実装しました。今では、ネイティブのモバイルアプリ(xamarin)を接続する必要があります。ブログや議論の多くは、「認証コード」または「ハイブリッド」フローを使用することを推奨しています。また、githubのxamarinの例では、 。アイデンティティ・サーバー:ネイティブ・モバイル・アプリケーションのグラント・タイプ
私は認証フローに関するこのドキュメントを読んでおり、ユーザー名やパスワードについては何も話しません。私は必要なもの https://identityserver4.readthedocs.io/en/release/endpoints/authorize.html
は、ユーザーが認証サーバに彼/彼女のユーザ名とパスワードを提供できるようにすることで、サーバは、最終的にはアクセスコードをバック与える必要があります。
2 "考え方" があります -
a)にログインUIは、ログインUIは
一般のブラウザでOpenIDの接続からレンダリングされたアプリケーション
B)でネイティブでありますB)が推奨される - スペックをご確認ください:
https://tools.ietf.org/wg/oauth/draft-ietf-oauth-native-apps/
I ALS - 例えば、あなたが絶対にリダイレクト/サーバーベースのアプローチをしたくない場合は
が、その後、「リソース所有者のパスワードの付与」を調査します。o昨年の話をしましたここに:
https://identityserver4.readthedocs.io/en/release/quickstarts/2_resource_owner_passwords.html
しかし、私はそれをお勧めしません。
このシナリオでは、Xamarin.Authなどのコンポーネントはお勧めできません。第三者との認証を使用している場合はどうなりますか?私のwebapiへのアクセスはGoogle/MSFTで行われます。つまり、Identity APIからの外部プロバイダとの認証を実装し、Xamarin/Whatever WebViewがアクセスするWebページを提供する必要がありますか? ... – ExtremeSwat
こんにちは、 何をやったのですか?私は同じセットアップのようなものです。 webapiとidentityserverを使ったXamarinの設定。私はユーザー名/パスワードとFacebookのログインの両方を必要としています。私はfacebookのログインをネイティブのように処理して、facebookのトークンになりたいので、そこからIdentityServerに渡したいと思っています。 –