2

ID サーバー 4 のインスタンス、API プロジェクト、および UI を立ち上げました。

ワークフローは次のとおりです。

  1. ユーザーが UI にアクセスします。
  2. ユーザーはユーザー名とパスワードを UI に提供します。
  3. UI は Web アプリの背面に資格情報を送信し、パスワード付与を使用して IdentityServer4 でユーザーを認証します。
  4. IdentityServer4 はトークンを返します。
  5. トークンは、ユーザーが UI に対して誰であるか、およびユーザーがサイトの特定のセクションにアクセスできることを識別するために使用されます。
  6. ユーザーがサイト内で何かをする必要がある場合、トークンはベアラー認証を介して API に渡されます。

これはファースト パーティのアプリであり、ユーザーをメイン サイトからリダイレクトする意味がないため、パスワードの許可は交渉できません。

これに使用する適切なミドルウェアのセットは何ですか? CookieAuthenticationMiddleware を使用して、トークンをクレームとして添付する必要がありますか? HttpContext.User クレームからクレームにアクセスする必要があります。IdentityMiddleware を使用する必要がありますか?

4

1 に答える 1

5

次のサンプルのように、パスワード許可タイプを使用して ID スコープを要求し、userinfo エンドポイントを使用してそれらをクレームに解決できます。

https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients/src/ConsoleResourceOwnerFlowUserInfo

はい、Cookie ミドルウェアを使用して、これらのクレームとアクセス トークンを後で使用できるように保持できます。

于 2016-10-17T17:13:52.083 に答える