ずにOpenIDの接続を実装oidc-クライアント-jsから

Question

私たちが使用しているフロータイプは、リソース所有者のパスワードの資格情報である4

のIdentity Serverを使用して、.NETのコアAPIを使用して新しい反応させ、フロントエンドを統合忙しいです。

私はoidc-クライアント-JSを使用しない2つの理由があります。

1. が、私はそれは現時点では私たちのフロータイプ

をサポートしていません。それは433キロバイト

ですtoken_endpointを使用してディスカバリ文書を取得しログインすることができます。私がログインした後の戻り値には、access_token、expires_in、およびtoken_typeは含まれていますが、session_stateは含まれていません。

oidc-client-jsリポジトリに表示されているように、現在CheckSessionIFrameを複製しようとしています。
これは、callback、client_id、url &の間隔で作成され、session_stateを渡して開始します。

私の問題は、私は、全体として、状況に何かアドバイスをいただければ幸い4.

1. アイデンティティ・サーバーからSESSION_STATEを取得する方法を見つけ出すことができないということです。
2. session_stateの取得方法を教えてください。それは、クライアントの資格情報が流れて同じようbrowserless流れがあるので

感謝
チャールズ

Answer 1

リソースの所有者の流れは、セッションのために許可されていません。つまり、IdentityServer4はセッションにCookieを発行できません。

oidc-jsは、単純な安価な呼び出しであり、あまり複雑ではないため、おそらくパスワード許可をサポートしていません。

チェックセッションが必要な場合は、暗黙のフローのような人間のやり取りに基づいたフローを使用する必要があります。