【发布时间】:2018-09-16 11:45:20
【问题描述】:
我的场景是客户端只有一个用户,该用户将用于获取/创建 API 数据。我想使用授权代码流(或任何适合的?)并静默验证该用户并生成 id_token 和访问令牌。我的客户暂时不希望登录屏幕进行身份验证(也许他们已经在他们的应用中对用户进行了身份验证),因为只有一个用户。
这将如何实现以及使用什么 grant_type ?还是有办法使用用户名和密码自动登录用户?
【问题讨论】:
-
在这种情况下,IdentityServer4 可能不是要使用的工具。白名单可能是更好的解决方案。
标签: identityserver4