IdentityServer4 Password Grant

Question

私はidentityserver4、APIプロジェクト、およびUIのインスタンスを立ち上げました。次のように

ワークフローは次のとおりです。

1. ユーザーはUIを訪問します。
2. ユーザーはユーザー名とパスワードをUIに提供します。
3. UIは、IdentityApp4でユーザーを認証するためにパスワード許可を使用するWebアプリケーションの背後に資格情報を送信します。
4. IdentityServer4はトークンを返します。
5. トークンは、ユーザーがユーザーであること、およびユーザーがサイトの特定のセクションにアクセスできることを識別するために使用されます。
6. ユーザーがサイト内で何かを行う必要がある場合、トークンはbearer authを介してAPIに渡されます。

パスワード許可は交渉可能ではありません。これはファーストパーティーのアプリであり、ユーザーをメインサイトからリダイレクトすることは意味がありません。

これに使用する適切なミドルウェアのセットは何ですか？私は単にCookieAuthenticationMiddlewareを使用して、トークンをクレームとして添付する必要がありますか？私はHttpContext.Userの主張からクレームにアクセスする必要があります。 IdentityMiddlewareを使用する必要がありますか？

Answer 1

パスワードの許可タイプを使用してアイデンティティスコープを要求し、請求にそれらを解決するためのuserinfoエンドポイントを使用することができます - このサンプルのように：

https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients/src/ConsoleResourceOwnerFlowUserInfo

とはい - あなたが永続化するためにクッキーのミドルウェアを使用することができますこれらのクレームとアクセストークンを後で使用するために使用します。