是否可以使用客户端登录页面而不是身份服务器登录页面
Is it possible to use client login page instead of identityserver login page
我是身份服务器和安全方面的新手。我完成了文档中的所有快速入门,但所有示例都使用身份服务器登录页面。是否可以从客户端网站制作登录页面,所以它不会从 localhost:5003 重定向到 localhost:5000 然后再返回到 localhost:5003?
是的,使用 GrantTypes.ResourceOwnerPassword。参见 Protecting an API using Passwords。
您有一个表单,用户可以在其中输入用户名和密码,然后在您的代码隐藏中执行类似于 "Requesting a token using the password grant" 下该页面上的代码的操作,替换为 "alice" 和"password" 下面是提交的值。
// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "ro.client", "secret");
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("alice", "password", "api1");
if (tokenResponse.IsError)
{
Console.WriteLine(tokenResponse.Error);
return;
}
Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");
我是身份服务器和安全方面的新手。我完成了文档中的所有快速入门,但所有示例都使用身份服务器登录页面。是否可以从客户端网站制作登录页面,所以它不会从 localhost:5003 重定向到 localhost:5000 然后再返回到 localhost:5003?
是的,使用 GrantTypes.ResourceOwnerPassword。参见 Protecting an API using Passwords。
您有一个表单,用户可以在其中输入用户名和密码,然后在您的代码隐藏中执行类似于 "Requesting a token using the password grant" 下该页面上的代码的操作,替换为 "alice" 和"password" 下面是提交的值。
// request token
var tokenClient = new TokenClient(disco.TokenEndpoint, "ro.client", "secret");
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("alice", "password", "api1");
if (tokenResponse.IsError)
{
Console.WriteLine(tokenResponse.Error);
return;
}
Console.WriteLine(tokenResponse.Json);
Console.WriteLine("\n\n");