1
OAuth2/OIDC를 사용하고 IdentityServer4를 사용하여 보호해야하는 내부 사용자 용 내부 애플리케이션이 있습니다. 최종 사용자는 응용 프로그램을 승인하지 않으므로 승인 페이지가 없어야합니다. 적절한 샘플을 찾을 수 없으며 리소스 소유자 비밀번호 흐름에 대한 동의 페이지 또는 콘솔 어플리케이션 클라이언트가있는 MVC 클라이언트 샘플입니다.동의 페이지가없는 사용자의 신원 확인 서버를 만드는 방법은 무엇입니까?
내가 가진 유일한 것은 IDSRV 응용 프로그램에 IResourceOwnerPasswordValidator을 구현해야한다는 것입니다. 그 부분은 괜찮습니다. 하지만 그들의 신생 기업에 IDSRV 응용 프로그램과 MVC 응용 프로그램을 설치하는 방법을 알아낼 수 없습니다.
리소스 소유자 비밀번호 흐름을 사용하여 .NET 코어 ASP.NET MVC 애플리케이션에 IdentityServer4를 보호하려면 어떻게해야합니까?
어떤 도움을 주셔서 감사합니다.
해결 방법 :
내가 대신 자원 소유자 암호 흐름의 마누엘 사용자 로그인으로 하이브리드 흐름을 사용하여 종료했습니다. 다음은 작업 제작 한 솔루션입니다 : 추가 클라이언트 정의에서
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent
AllowedGrantTypes = GrantTypes.ResourceOwnerPassword 및 RequireConsent = false를 대신 리디렉션의 난 ' 권한없는 클라이언트 오류가 발생했습니다. 권한 부여 유형을 암시 적으로 변경하면 작동하지만 RequireConsent = false 인 경우에도 동의 페이지로 리디렉션됩니다. – dstr
로깅을 켜 봤습니까? IdentityServer3에 대한 경험으로, 로깅을 활성화하는 것이 _getting started_ problem과 같은 문제를 해결하는 가장 쉬운 방법입니다. Identity Server가 일어나는 일에 대해 매우 자세한 정보를 기록하도록 만들 수 있습니다. 일반적으로이 문제를 설명합니다. – GlennSills
예 IdentityServer4 호스트를 콘솔 응용 프로그램으로 실행하면 모든 종류의 로그가 표시되므로 많은 도움이됩니다. 나는 Hybrid 흐름과 RequireConsent = false를 사용하여 내가 원하는 것을 할 수 있었다. 고맙습니다. – dstr