Asp.net web api Identityserver 4使用用户标识令牌保护Api
我目前有一个identity server 4实例在本地pc上运行。我已经按照示例()进行了操作,并将MVC 5客户端设置为重定向到identity server 4。它正在使用Azure Active Directory。我为MVC5客户机添加了自定义范围和声明,以便MVC5客户机检查用户声明,查看他们是否有权执行操作或查看UI的一部分 我想让我的MVC5客户端与Web API对话。我知道这可以通过传递client+secret()使用客户端身份验证流来完成。但是,我仍然希望通过用户声明而不是客户端声明来保护API 我不确定我所做的是否属于交互式客户端() 我发现谷歌搜索资源很难,因为我不确定是否有流的名称(如果存在)。任何帮助或参考文件都会很好Asp.net web api Identityserver 4使用用户标识令牌保护Api,asp.net-web-api,asp.net-mvc-5,identityserver4,Asp.net Web Api,Asp.net Mvc 5,Identityserver4,我目前有一个identity server 4实例在本地pc上运行。我已经按照示例()进行了操作,并将MVC 5客户端设置为重定向到identity server 4。它正在使用Azure Active Directory。我为MVC5客户机添加了自定义范围和声明,以便MVC5客户机检查用户声明,查看他们是否有权执行操作或查看UI的一部分 我想让我的MVC5客户端与Web API对话。我知道这可以通过传递client+secret()使用客户端身份验证流来完成。但是,我仍然希望通过用户声明而不是
我如何调用Identity Server 4来获取令牌,以便在用户行为正常时从MVC 5客户端访问API?声明不一定是为了保护。请阅读这篇文章。谢谢你的评论。我将进一步调查。根据我的简短调查,似乎没有处理权限的行业协议。肯定有些事情我需要进一步调查。谢谢你,我不知道你是否注意到了。这是文章的后续部分。一定要看一下这个版本的源代码。