我正在尝试使用identityserver4构建身份提供者应用程序;目前,我使用“资源所有者密码凭据”流,它从令牌端点返回access_token和refresh_token。
从客户端调用TokenEndpoint的代码片段
var tokenClient = new TokenClient(<TokenEndpoint>, <ClientId>, <ClientSecret>);
var tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync(<U
我使用的是Azure B2C租户,它有一些用户。我创建了一个应用程序,在身份验证中我选择了web。我取消选择隐式授予流,因为我得到警告This app has implicit grant settings enabled. If you are using any of these URIs in a SPA with MSAL.js 2.0, you should migrate URIs.,我只选择了Local,而没有选择其他提供程序。我也有一个唱歌的用户流。我甚至看不到带有这些设置的C# ASP.NET应用程序的登录页面。所以我选择了隐式流。这解决了问题,我可以看到登录页面,并可以登录
我有一个MVC 5+ Web Api 2+ Angular应用程序。我已经成功地使用身份框架实现了OAuth身份验证。当我的用户提交登录表单时,我正在使用适当的请求发布到/Token,并且我将获得持有者令牌,这一切都很好。
我的问题是,我想在身份验证过程中插入一个步骤。目前,身份验证过程调用通过身份框架调用的令牌端点,然后调用我的数据类从数据库中检索用户,然后比较密码。如果全部检查通过,它将向客户端返回200和持有者令牌。
我想要的是插入一个步骤,执行额外的检查,看看用户是否有确认的电子邮件地址,以及他们是否被禁用,如果这些检查中的任何一个失败,我希望返回400。
我反编译了UserManag