У нас есть внутреннее приложение для внутренних пользователей, которое мне необходимо защитить с помощью OAuth2/OIDC и думать об использовании IdentityServer4. Конечные пользователи не будут разрешать какие-либо приложения, поэтому не должно быть никакой страницы согласия. Я не мог найти подходящих образцов, они либо являются образцами клиента MVC с страницами согласия, либо клиентами консольных приложений для потоков паролей ресурсов владельца.Как создать сервер идентификации для пользователей без страницы согласия?
Единственное, что я получил, это то, что мне нужно реализовать IResourceOwnerPasswordValidator в приложении IDSRV. В этой части я в порядке. Но я не мог понять, как настроить приложение IDSRV и приложение MVC в своих автозагрузках.
Что нужно сделать для защиты приложения .NET Core ASP.NET MVC с помощью IdentityServer4 с использованием потока ресурсов владельца ресурса?
Буду признателен за любую помощь.
Решение:
Я закончил с использованием гибридного потока с Мануэлем входа пользователя вместо ресурса Владелец Пароль потока. Вот рабочий раствор я создал:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
Я попытался AllowedGrantTypes = GrantTypes.ResourceOwnerPassword и RequireConsent = ложь, но вместо редиректа я m просто получает ошибку unauthorized_client. Изменение типа гранта на неявные работы, но затем я перенаправляюсь на страницу согласия даже с RequireConsent = false .. – dstr
Вы пытались включить ведение журнала? По моему опыту с IdentityServer3, включение ведения журнала - это самый простой способ решить эту проблему _getting start_. Вы можете сделать журнал Identity Server очень подробным следствием того, что происходит, - это, как правило, объясняет мне эти проблемы. – GlennSills
Да, работающий хост IdentityServer4 как консольное приложение отображает все виды журналов, которые помогли много. Мне удалось сделать то, что я хочу, используя гибридный поток и RequireConsent = false. Спасибо. – dstr