私はidentityserver4を使用してIDプロバイダアプリケーションを構築しようとしています。現在、私は "Resource Owner Password Credentials"フローを使用しており、トークンエンドポイントからaccess_tokenとrefresh_tokenを返します。「password」grant_type経由でidentity_testを取得する方法
コードスニペットクライアントからTokenEndpointを呼び出すための
var tokenClient = new TokenClient(<TokenEndpoint>, <ClientId>, <ClientSecret>);
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync(<UserName>, <password>, <Scopes>);
私の質問は、どのように同じ「リソース所有者のパスワードの資格情報」を用いて「access_tokenは」と「refresh_token」と一緒に流れを「id_token」を取得することです?
ありがとう@Shaun。トークン・エンドポイントからaccess_tokenとid_tokenの両方を取得する他の方法はありますか? –
@ codeninja.sjはい。 OpenID Connectフローの1つを使用することができます。あなたのケースでは、認証コードの流れが最良の候補のように見えます。 Webブラウザベースのアプリケーションを構築する場合は、暗黙のフローが必要です。 –
認証コードフローは、「username」と「password」のみを受け入れますが、「client_id」と「client_secret」は受け付けません。 「暗黙のコードフロー」。 "username"と "password"ではなく "client_id"と "client_secret"を受け入れます。しかし、私はトークンを取得するために、これらのすべてのパラメータを渡す必要があります。これを達成するための他の良い方法はありますか? –