古いアプリにユーザーデータを戻しています。私はIdentityNET4をASPNET Core Identityで認証してみたかったのです。IResourceOwnerPasswordValidatorはいつ呼び出されますか?
ログインのためにAuthでAspnet Core MVCを使用した例があります。また、IProfileService
とIResourceOwnerPasswordValidator
を実装しました。
http://localhost:5000/connect/token
に接続するために郵便配達を使用した例を見た、それは今
IResourceOwnerPasswordValidator
をトリガし、ログインするために(ASPNETコアMVC認証を参照)UIを使用した場合、ときIResourceOwnerPasswordValidator
に呼び出されるのでしょうか?それとも、これまでに呼ばれることはありますか?
したがって、暗黙のフローを使用している間は、ユーザーをデータベースから取得してユーザーを検証する必要がありますか? IResourceOwnerPasswordValidatorはResourceOwnerフローでのみ使用されるため? –
@あなたはログイン画面を提供するあなたのコントローラでこれをすべて行います。だから、あなたはログインフォームから投稿を受け取り、そこでそのすべての検証を行うコントローラを持っている。次に例を示します:https://github.com/IdentityServer/IdentityServer4.Quickstart.UI/blob/release/Quickstart/Account/AccountController.cs#L73-L95 – Lutando
ああ、ありがとうございますありがとうございます。 –