Identityserver3 如何配置/扩展SelfHost(带WS-Fed的InMem)示例
如果可能的话,我想配置或扩展示例,使其具有一个端点/路由来交换用户凭据userName+pwd、通过当前内置登录sampkle页面提供的相同凭据(带有SecurityToken)以及所有其他当前验证(如Wtrealm、依赖方等) 我的目标是将WS-Fed用于OAuth2授权授权的身份验证部分,该授权由不同的库(DNOA)实现。我可以使用当前的SelfHost InMem和WS-Fed示例来支持AuthorizationCode授权和隐式授权,但是为了支持ROPC授权,我还需要在身份验证提供程序上使用一些等效的api 编辑 我们已经构建了一个OAuth2 STS,它还负责直接访问用户存储的用户身份验证。 我们的下一步是将身份验证从与外部联邦提供者ADFS或等效提供者相同的授权中分离出来,这就是为什么我要研究IdentiyServerWS-FedIdentityserver3 如何配置/扩展SelfHost(带WS-Fed的InMem)示例,identityserver3,Identityserver3,如果可能的话,我想配置或扩展示例,使其具有一个端点/路由来交换用户凭据userName+pwd、通过当前内置登录sampkle页面提供的相同凭据(带有SecurityToken)以及所有其他当前验证(如Wtrealm、依赖方等) 我的目标是将WS-Fed用于OAuth2授权授权的身份验证部分,该授权由不同的库(DNOA)实现。我可以使用当前的SelfHost InMem和WS-Fed示例来支持AuthorizationCode授权和隐式授权,但是为了支持ROPC授权,我还需要在身份验证提供程序上
我想扩展这个示例,以直接获得一组用户cliam,以交换请求中的用户凭据。请参见:IdentityServer支持OAuth 2.0资源所有者密码流。使用密码授予类型: 您需要实现IUserService接口,特别是AuthenticateLocalAsync方法来验证传入的凭据
谢谢你的提示。我知道IdentityServer中对OAuth2的支持,但我们已经有了OAuth2 sts,我们只想将其与身份验证分离,应该委托给联邦身份验证提供者。有关更多详细信息,请参阅编辑的问题