我正在为多个移动应用程序创建集中式身份验证系统。它的体系结构基于OID2.0和ASP.NET Core Identity上的IdentityServer4的使用,基于OpenID Connect流。
我已经研究了很多,在观察到的授权代码流的主要实现中,总会有用户从移动应用程序UI重定向到服务器Web视图,以允许对其配置文件进行管理。
这非常不舒服,因为它严重损害了UX。我希望用户能够直接从应用程序界面进行注册和身份验证,而无需进行涉及打开浏览器的任何重定向。从客户端后端到集中式授权服务器,有没有办法仅使用API调用?
您可以使用Resource Owner Password Credentials授予类型,您可以在其中将用户凭据传递到令牌端点并接收access token。但是强烈建议不要使用ROPC授予类型,因为您可以从Identity Server的创建者之一斯科特·布雷迪(Scott Brady)的blog post中阅读。
我可以向您建议的是使用授权码流登录用户并获取他们的访问令牌,然后在身份服务器上创建自定义API端点以进行用户管理。有关自定义api端点here]的更多信息