「password」grant_type経由でidentity_testを取得する方法

Question

私はidentityserver4を使用してIDプロバイダアプリケーションを構築しようとしています。現在、私は "Resource Owner Password Credentials"フローを使用しており、トークンエンドポイントからaccess_tokenとrefresh_tokenを返します。

コードスニペットクライアントからTokenEndpointを呼び出すための

var tokenClient = new TokenClient(<TokenEndpoint>, <ClientId>, <ClientSecret>);   
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync(<UserName>, <password>, <Scopes>); 

私の質問は、どのように同じ「リソース所有者のパスワードの資格情報」を用いて「access_tokenは」と「refresh_token」と一緒に流れを「id_token」を取得することです？

Answer 1

同じ「Resource Owner Password Credentials」フローを使用して「access_token」および「refresh_token」とともに「id_token」を取得するにはどうすればよいですか？

あなたはありません。

IdentityServer4では、リソース所有者パスワード資格証明フローでアクセストークンのみが提供されます。また、IDトークンが必要な場合は、認証コードフロー、暗黙コードフロー、またはハイブリッドフローを使用します。

         access_token id_token refresh_token 

Resource Owner Password Credentials  yes   -   yes 

Authorization Code       yes   yes   yes 

Implicit Flow        yes   yes   - 

あなたはすべての3つのトークンタイプを希望しているので、あなたは、サーバー側のコードを使用しているように見えることから、認証コードの流れは最高のフィット。 Some kinds of Hybrid Flowもあなたのために働くでしょう。

From the docs：

OAuth 2.0のリソース所有者パスワードの助成金は、クライアントがトークンサービスにユーザ名とパスワードを送信し、そのユーザーを表すアクセストークンバックを取得することができます。

From a GitHub issue:

OpenIDの接続は、リソース所有者の流れを指定していない - （コードまたは暗黙的な流れのような）認証サーバでのみ対話型ログオン。したがって、[つまり、]アイデンティティトークンはなく、アクセストークンのみです。