通过UI移动应用程序进行IdentityServer4直接交互

Question

我正在为多个移动应用程序创建一个集中的身份验证系统。它的架构基于OpenID连接流，通过在ASP.NET核心身份上使用OAuth2.0和IdentityServer4。

我希望用户能够注册和认证自己直接从应用程序界面没有任何重定向，涉及打开浏览器。有没有一种方法可以只使用API调用，从客户端后端到集中授权服务器？

Answer 1

您可以使用Resource Owner Password Credentials授权类型，在该类型中，您可以将用户凭据传递到令牌端点并接收access token。但我们极力反对使用ROPC授权类型，因为您可以从Identity Server的创建者之一Scott Brady的这篇blog post中读到这篇文章。

我可以向您建议的是使用API登录用户并为他们获取访问令牌，然后在身份服务器上创建自定义Authorization Code端点以进行用户管理。有关自定义api端点here的更多信息