1. ホーム
  2. 質問と答え
  3. IResourceOwnerPasswordValidatorはいつ呼び出されますか?

IResourceOwnerPasswordValidatorはいつ呼び出されますか?

2017-05-30 7 views
0

古いアプリにユーザーデータを戻しています。私はIdentityNET4をASPNET Core Identityで認証してみたかったのです。IResourceOwnerPasswordValidatorはいつ呼び出されますか?

ログインのためにAuthでAspnet Core MVCを使用した例があります。また、IProfileServiceIResourceOwnerPasswordValidatorを実装しました。

は、彼が http://localhost:5000/connect/tokenに接続するために郵便配達を使用した例を見た、それは今 IResourceOwnerPasswordValidator

をトリガし、ログインするために(ASPNETコアMVC認証を参照)UIを使用した場合、ときIResourceOwnerPasswordValidatorに呼び出されるのでしょうか?それとも、これまでに呼ばれることはありますか?

出典

2017-05-30 Boy Pasmo

答えて

3

IResourceOwnerPasswordValidatorは、すべてのリソース所有者パスワードの許可/フローを検証するための契約を表すインターフェイスです。

基本的に、トークンエンドポイントに対してパスワードの付与を行う場合にのみ呼び出されます。これは、通常のUIベースのフロー(暗黙的なフローなど)では呼び出されません。したがって、パスワードの付与を試みると、そのパスワードが使用されていることがわかります。

出典

2017-05-30 17:13:39 Lutando

+0

したがって、暗黙のフローを使用している間は、ユーザーをデータベースから取得してユーザーを検証する必要がありますか? IResourceOwnerPasswordValidatorはResourceOwnerフローでのみ使用されるため? –

+1

@あなたはログイン画面を提供するあなたのコントローラでこれをすべて行います。だから、あなたはログインフォームから投稿を受け取り、そこでそのすべての検証を行うコントローラを持っている。次に例を示します:https://github.com/IdentityServer/IdentityServer4.Quickstart.UI/blob/release/Quickstart/Account/AccountController.cs#L73-L95 – Lutando

+0

ああ、ありがとうございますありがとうございます。 –

関連する問題

 関連する問題