IdentityServer3在REQUEST后通过用户名和密码获取用户令牌
本文关键字:用户 获取 令牌 密码 REQUEST IdentityServer3 | 更新日期: 2023-09-27 18:00:17
我找到了本教程,用于通过用户名和密码从身份服务器进行身份验证和获取令牌:
http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/
https://identityserver.github.io/Documentation/docs/overview/simplestOAuth.html
https://github.com/IdentityModel/Thinktecture.IdentityModel/tree/e6cf193dbffbe1dc3a15848106807983ec503c22/samples/OAuth2/EmbeddedResourceOwnerFlow
到处都写着url是这样的:
&grant_type=password&username=aa&password=aa
我的问题是,如果我也需要EmbeddedAuthorizationServer,或者我可以直接调用SSO服务器?
我想将用户名和密码发布到SSO服务器并返回令牌。有可能吗?
IdentityServer3支持所谓的资源所有者密码凭据流。
https://www.rfc-editor.org/rfc/rfc6749#section-4.3
https://identityserver.github.io/Documentation/docsv2/endpoints/token.html
https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/ConsoleResourceOwnerClient
所以答案是肯定的。
编辑:修复了文档移动到docsv2 时IdServer链接的死问题