Identityserver4 使用IdentityServer代表客户端而不是用户调用API?
我正在考虑将IdentityServer4用于一个新项目。我是新手,读了一些书,看到了一些演示客户机的运行情况 示例中的大多数客户端都允许以用户身份登录并发出令牌 要求 我有多个应用程序,例如MVC/SPA/Mobile等。我希望允许每个应用程序成为客户端并调用API 我需要一个设置,应用程序可以调用受保护的API,而无需用户登录。因此,API是基于作用域进行保护的 我知道我可以使用客户端凭据流来获取访问令牌并调用我的API。这对于像MVC这样的应用来说很好,因为这个秘密永远不会被暴露 我了解到,不建议移动/SPA应用程序使用此流,也不建议使用授权代码流,但如果不请求以用户身份登录,我似乎无法获取令牌 问题 我可以使用什么其他流来获取仅access_令牌,而无需登录用户并确保我的应用程序的安全Identityserver4 使用IdentityServer代表客户端而不是用户调用API?,identityserver4,Identityserver4,我正在考虑将IdentityServer4用于一个新项目。我是新手,读了一些书,看到了一些演示客户机的运行情况 示例中的大多数客户端都允许以用户身份登录并发出令牌 要求 我有多个应用程序,例如MVC/SPA/Mobile等。我希望允许每个应用程序成为客户端并调用API 我需要一个设置,应用程序可以调用受保护的API,而无需用户登录。因此,API是基于作用域进行保护的 我知道我可以使用客户端凭据流来获取访问令牌并调用我的API。这对于像MVC这样的应用来说很好,因为这个秘密永远不会被暴露 我了解到
或者,我应该在我的移动应用程序和SPA中使用客户端\u凭据流吗?为什么没有用户?以保护端点,使其只能由某些应用程序调用。