IdentityServer4的有效grant_type值与使用混合授权类型的客户端有什么关系？

作者：linjiabin43 | 2023-09-07 15:51

如何解决《IdentityServer4的有效grant_type值与使用混合授权类型的客户端有什么关系？》经验，为你挑选了1个好方法。

我正在使用IdentityServer4软件包的1.0.0版本.

"IdentityServer4": "1.0.0"

我创建了一个客户端

new Client
{
    ClientId = "MobleAPP",
    ClientName = "Moble App",
    ClientUri= "http://localhost:52997/api/",                    
    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

    ClientSecrets =
    {
        new Secret("SecretForMobleAPP".Sha256())
    },

    AllowedScopes =
    {
        IdentityServerConstants.StandardScopes.OpenId,
        IdentityServerConstants.StandardScopes.Profile,
        "api"
    },
    AllowOfflineAccess = true
}

和范围/ ApiResources

public static IEnumerable GetApiResources()
{
   return new List
   {

      new ApiResource("api", "My API")

    };
}

使用以下用户/ TestUser

public static List GetUsers()
{
        return new List
        {

            new TestUser
            {
                SubjectId = "2",
                Username = "bob",
                Password = "password",

                Claims = new []
                {
                    new Claim(JwtClaimTypes.Name, "Bob Smith")
                }
            }
        };
}

我正在尝试测试我从Postman设置的IdentityServer,并确定grant_type键值对的可能值.

当我将grant_type设置为client_credentials并且不确定grant_type值是否还有其他选项时,我可以成功连接.

将grant_type设置为client_credentials的工作邮递员配置

1> Mickaël Derr..：

简短的回答

client_credentials是使用混合和客户端凭据授权类型时,grant_type您可以直接对令牌端点使用的唯一值.

更长的答案

客户端凭据授权类型是唯一允许您直接命中令牌端点的类型,这是您在Postman示例中所做的.在这种情况下,身份验证是针对客户端本身 - 即您注册的应用程序完成的.

使用混合授权类型时,将对最终用户(使用您的应用程序的用户)进行身份验证.在这种情况下,您无法直接命中端点令牌,但您必须向IdentityServer 发出授权请求.

执行此操作时,您将不使用grant_type参数而是response_type参数来指示IdentityServer您期望的内容.response_type您可以在IdentityServer常量中找到使用混合授权类型时可能的值- 它们是字典中的最后3项:

code id_token,它将返回授权码和身份令牌

code token,返回授权码和访问令牌

code id_token token,为您提供授权码,身份令牌和访问令牌

获得授权代码后,您将能够通过命中令牌端点将其替换为访问令牌,并可能更新刷新令牌.

推荐阅读

程序员
如何更换一个句子

如何解决《如何更换一个句子》经验，为你挑选了1个好方法。 ... [详细]
程序员
创建重音字符SQL Server

如何解决《创建重音字符SQLServer》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用where子句删除MySQL行

如何解决《使用where子句删除MySQL行》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用GCM关闭应用程序时在iOS中接收推送通知

如何解决《使用GCM关闭应用程序时在iOS中接收推送通知》经验，为你挑选了1个好方法。 ... [详细]
程序员
JavaScript中的重入

如何解决《JavaScript中的重入》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何理解"RESTful API是无状态的"？

如何解决《如何理解"RESTfulAPI是无状态的"？》经验，为你挑选了1个好方法。 ... [详细]
程序员
Spring 4.2:CacheControl不允许no-store和no-cache标头

如何解决《Spring4.2:CacheControl不允许no-store和no-cache标头》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何在iOS swift中获取分接点(坐标)

如何解决《如何在iOSswift中获取分接点(坐标)》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何在AngularJs中存储和读取会话(值)？

如何解决《如何在AngularJs中存储和读取会话(值)？》经验，为你挑选了1个好方法。 ... [详细]
程序员
将数据拆分为Hive中的多个列

如何解决《将数据拆分为Hive中的多个列》经验，为你挑选了1个好方法。 ... [详细]
程序员
如何过滤chrome devtools中的缓存请求？

如何解决《如何过滤chromedevtools中的缓存请求？》经验，为你挑选了1个好方法。 ... [详细]
程序员
在cherrypy中的静态URL

如何解决《在cherrypy中的静态URL》经验，为你挑选了0个好方法。 ... [详细]
程序员
Option literal与Option变量

如何解决《Optionliteral与Option变量》经验，为你挑选了1个好方法。 ... [详细]
程序员
给列表变量命名

如何解决《给列表变量命名》经验，为你挑选了1个好方法。 ... [详细]
程序员
什么是时间复杂度O(1)次,在java中的O(n)次

如何解决《什么是时间复杂度O(1)次,在java中的O(n)次》经验，为你挑选了2个好方法。 ... [详细]
程序员
正则表达式获得最后一个css类

如何解决《正则表达式获得最后一个css类》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何使用WKWebView去除和增加字体大小？

如何解决《如何使用WKWebView去除和增加字体大小？》经验，为你挑选了0个好方法。 ... [详细]
程序员
在我的HTML中注入javascript

如何解决《在我的HTML中注入javascript》经验，为你挑选了0个好方法。 ... [详细]
程序员
如何解决mysqli_fetch_array()错误

如何解决《如何解决mysqli_fetch_array()错误》经验，为你挑选了1个好方法。 ... [详细]
程序员
使用python ftplib违反协议发生了EOF

如何解决《使用pythonftplib违反协议发生了EOF》经验，为你挑选了0个好方法。 ... [详细]

linjiabin43

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

RankList | 热门文章