몇 가지 자습서를 통해 IdentityServer3 문제/핸들 토큰을 사용하여 일부 웹 API 끝점에 대한 액세스 권한 부여에 사용할 수 있는지 확인하려고합니다.IdentityServer3 - 클라이언트 및 비밀 번호
내가 이해하지 못하는 개념 중 하나는 Client
과 Secret
입니다. 이전 프로젝트에서 OAuth를 사용할 때 헤더에 client
또는 secret
값을 전달할 필요가 없었습니다. 나는 grant_type
, username
및 password
만을 통과 시켰습니다. 그러나 IdentityServer는 grant_type
, username
및 password
과 함께 client
및 secret
을 기대합니다.
client
이 필요한 이유는 무엇입니까? IdentityServer가 클라이언트의 유형에 관계없이 전달 토큰을 그냥 돌려 보내면 안됩니까? 또한 secret
매개 변수의 용도는 무엇입니까? 이것은 JWT 토큰의 서명을 만드는 데 사용됩니까?
Scott! 나는 당신의 튜토리얼을 읽고있다. 그것들은 잘 배치되어 있습니다. IdentityServer3을 사용하여 베어러 토큰을 얻는 방법을 알아 내려고 애쓰는 데 어려움을 겪고 있습니다. 그러면 클레임 속성으로 API를 보호 할 수 있습니다. – webworm