我目前正在潜入Identity Server 4,从事一个本地项目,以供我自己学习。
我目前在Identity Server 4项目中有一个登录页面,它允许用户登录,这非常好。
我的问题是,我是否可以发出一个REST API请求,传递用户名和密码来验证用户,而不是使用位于Identity Server项目中的登录页面?对有些人来说,这可能是一个很简单的问题,但我目前对这方面的知识是非常有限的。
我是Identity Server 4的新手。我正在部署一个包含三个项目的解决方案:控制台应用程序、web api和Identity Server 4。我想在控制台应用程序中输入用户名和密码的访问令牌。我问,如果不使用Resource密码流,但只使用混合流,是否有可能做到这一点?如何在我的控制台应用程序中做到这一点?
更新问题
我正在部署一个控制台应用程序来模拟本地应用程序,这是最终目标。在阅读了几个文档之后,我决定使用授权代码流,在我的情况下,这正是我所需要的。
问题是用户(在本例中是我的控制台应用程序)必须输入用户名和密码才能进行身份验证。但是,使用授权代码,我对客户端进行身份验证,而不是
请帮助我理解会话令牌的到期时间的概念。
下面是从STS接收令牌后设置会话令牌的方式。
var principal = validationfunction();//returns claimsprincipal
if (principal != null)
{
var token = new SessionSecurityToken(principal.ClaimsPrincipal)
{
IsReferenceMode = false
Web API颁发的访问令牌的默认格式是什么?我正在开发具有个人用户帐户(用于身份验证)的ASP.NET Web API的标准模板。根据我的理解,该格式不是JWT令牌格式;但是令牌的格式是什么呢?我尝试过Base64解码,但不起作用。另外,根据我的理解,令牌包含与索赔相关的信息,如果我错了,请纠正我。虽然我使用Web API已经有一段时间了,但出于好奇心我还是问了这个问题。
任何正确方向的指导都会有所帮助。谢谢!!