OAuth2/OIDCを使用して保護し、IdentityServer4を使用することを考えなければならない社内ユーザーのための内部アプリケーションがあります。エンドユーザーはアプリケーションを許可しないので、同意のページはありません。私は適切なサンプルを見つけることができませんでした。どちらも、同意ページを持つMVCクライアントサンプルか、リソースオーナーパスワードフローのコンソールアプリケーションクライアントです。同意ページなしでユーザー用のIDサーバーを作成する方法は?
私が得たのは、IDSRVアプリケーションにIResourceOwnerPasswordValidator
を実装する必要があることだけです。その部分は大丈夫です。しかし、スタートアップにIDSRVアプリケーションとMVCアプリケーションをセットアップする方法を理解できませんでした。
リソースオーナーのパスワードフローを使用してIdentityServer4で.NET Core ASP.NET MVCアプリケーションを保護するためには、何が必要ですか?
私は、任意の助けをいただければと思います。
ソリューション:
私の代わりに、リソース所有者のパスワードの流れのマヌエル・ユーザ・ログインにハイブリッドフローを使用して終了しました。ここでの作業、私が作成したソリューションです:追加クライアントの定義では
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
AllowedGrantTypes = GrantTypes.ResourceOwnerPasswordとRequireConsent = falseの代わりにリダイレクトの私は」 unauthorized_clientエラーが表示されます。許可タイプを暗黙的に変更しますが、RequireConsent = falseでも承諾ページにリダイレクトされます。 – dstr
ログを有効にしましたか? IdentityServer3での私の経験では、ログを有効にすることは、このような_getting started_ problemを解決する最も簡単な方法です。アイデンティティ・サーバーは、何が起こっているのかを非常に詳細に記録することができます。 – GlennSills
はい、コンソールアプリケーションとしてIdentityServer4ホストを実行すると、すべての種類のログが表示され、多くの助けになりました。私はHybridのフローとRequireConsent = falseを使って欲しいことをしました。ありがとうございました。 – dstr