Identityserver4 中的 AllowedGrantTypes 差异(在实践中)

【问题标题】:AllowedGrantTypes difference in Identityserver4 (in practice)Identityserver4 中的 AllowedGrantTypes 差异(在实践中)
【发布时间】:2022-01-22 18:52:48
【问题描述】:

我阅读了IdentityServer4 Documantaion 的各种GrantType。 但它无法回答这个问题:“我应该为我的项目选择哪个 AllowedGrantType?” .谁能解释一下每个 GrantType 的实际用法?

其他信息:

在我的场景中,我有一个带有 IdentityServer4 的登录应用程序(我们称之为 login-app),它负责用户的登录和三个 ASP .Net Core 使用它来验证用户的应用程序。 当用户通过 app1 进行身份验证时,我希望用户不需要从 app2 或 app3 进行身份验证和登录。 如果它从三个应用程序之一注销,它会注销另外两个。 我应该在 identityserver4 的配置中使用哪个 AllowedGrantType

【问题讨论】:

    标签: asp.net-core single-sign-on identityserver4


    【解决方案1】:

    允许的授权类型定义客户端应用程序可用于验证自身/用户身份的 OAuth/OpenID Connect 流。

    如果您的应用程序是后端 ASP.NET Core 应用程序,授权代码授权类型/流最有意义。

    在您的情况下,单点登录/单点注销应该可以正常使用此流程。

    【讨论】:

      猜你喜欢
      • 2019-10-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-07
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2010-09-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode