Oauth 2.0 OAuth 2.0通过IdentityServer4为未经身份验证的用户提供一次性访问令牌
对于oauth术语的错误使用,我提前表示歉意 我有4个“当事人”如下(在可能的情况下故意不使用oauth术语):Oauth 2.0 OAuth 2.0通过IdentityServer4为未经身份验证的用户提供一次性访问令牌,oauth-2.0,asp.net-core,identityserver4,Oauth 2.0,Asp.net Core,Identityserver4,对于oauth术语的错误使用,我提前表示歉意 我有4个“当事人”如下(在可能的情况下故意不使用oauth术语): 浏览器中的最终用户(javascript) 我们的网站(aspnet) 我们的web api(aspnet) 我们的身份验证服务器(使用identityserver 4的aspnet) 我的使用场景是,我们只希望浏览器首先从网站请求页面,然后调用API。虽然API不会发布敏感信息,但我们希望引入一层关于被垃圾邮件攻击的API的复杂性 我们的最终用户将不会登录 我认为这样的流动类似
- 浏览器中的最终用户(javascript)
- 我们的网站(aspnet)
- 我们的web api(aspnet)
- 我们的身份验证服务器(使用identityserver 4的aspnet)
我不知道你所说的限制代币是什么意思——一旦造币,它们在其生命周期内都是有效的。我想你可以把活得很短,以实现你想要的单一用途 谢谢你的回答,@iandayman。您知道使用IdentityServer授予客户端凭据的任何示例吗?@Smudge202请查看