.net core 电子商务应用程序应使用哪种授权类型的identity server 4

我正在使用带有Razor页面的.NET core 3.1创建一个电子商务B2C应用程序。
项目结构：

• Api（.net内核）
• 身份验证服务器（使用identity server 4的集中式服务器）
• Razor页面（将包含所有UI元素，如产品页面或购物车页面）

现在我们都知道，在电子商务应用程序中，我们允许客户在不登录的情况下查看产品列表页面，但当用户单击“添加到购物车”按钮时，我们会将用户重定向到登录页面。我正在寻找相同的功能。

有人能建议我在这种情况下应该使用哪种补助金类型吗

---

谢谢

因为razor页面在服务器端运行（是一个机密客户端，因此可以安全地存储客户端机密），所以您可以使用授权码授权类型或混合授权类型。

因为razor页面在服务器端运行（是机密客户，因此可以安全地存储客户机密）您可以使用授权代码授权类型或混合授权类型。

您好，您可以使用匿名令牌流来显示您的产品列表。您能解释一下我没有使用匿名令牌流吗？它是什么？它是否随Identity server一起提供？您好，因为您希望您的产品列表是公开的，您可以允许匿名用户可以访问这些端点。当用户登录到您的站点时，您可以给他一个匿名令牌，他可以使用该令牌访问匿名用户允许的任何端点。或者您可以忽略这些端点的任何身份验证。这很明显，但我在使用Ident进行身份验证时正在查找授权类型City server 4。我无法使用ResourceOwner或ClientCredentials。因此，您知道我应该在配置中指定哪种授权类型吗？…是最常见的客户端场景类型：web应用程序，…您好，您可以使用匿名令牌流来显示产品列表。您能解释一下我没有使用匿名令牌流的更多信息吗？它是什么？它来了吗使用Identity server？您好，由于您希望产品列表是公开的，您可以允许匿名用户访问这些端点。当用户登录您的站点时，您可以给他一个匿名令牌，他可以使用该令牌访问匿名用户允许的任何端点。或者您可以忽略这些端点的任何身份验证。Th很明显，但在使用Identity server 4进行身份验证时，我正在寻找授权类型。我无法使用ResourceOwner或ClientCredentials。因此，知道我应该在配置中指定什么授权类型吗……是最常见的客户端场景类型：web应用程序，…如果我希望使用Angular而不是Razor页面，该怎么办您的建议是什么？是的，您是对的！在SPA（或任何居住在客户端的客户）上使用隐式赠款类型非常重要隐式授予类型中的安全性来自令牌周期性地改变，而不是第三方不能访问令牌。这意味着其他人可以访问令牌，但由于它将刷新/改变每X倍的时间，盗取令牌的人将有有限的时间来做任何损坏。在这种情况下，请执行自动注销。是的，这里必须执行自动注销。如果我希望使用角度页面而不是剃刀页面，该怎么办？在这种情况下，授予类型将是什么？我认为它将是隐式的。您对此有何建议？是的，您是正确的！在SPA上使用隐式授予类型非常重要（或居住在客户方的任何客户）隐式授予类型中的安全性来自令牌周期性地改变，而不是第三方不能访问令牌。这意味着其他人可以访问令牌，但由于它将刷新/改变每X倍的时间，盗取令牌的人将有有限的时间来做任何损坏。在这种情况下，请执行自动注销。是的，这里必须执行自动注销。