我目前正在潛入Identity Server 4并從事一個本地專案以供自己學習。
我目前在Identity Server 4專案中有一個登錄頁面,允許用戶登錄,這非常好。
我的問題是,我可以REST API請求傳遞用戶名和密碼來驗證用戶身份,而不是使用位于 Identity Server 專案中的登錄頁面嗎?對于某些人來說,這聽起來可能是一個非常簡單的問題,但目前我對此的了解非常有限。
uj5u.com熱心網友回復:
您正在談論資源所有者密碼流。
它允許您使用用戶名/密碼對請求訪問令牌。之后,您可以以通常的方式使用訪問令牌來訪問您的 API。
上面的鏈接說
該規范建議僅對“受信任”(或遺留)應用程式使用資源所有者密碼授權。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/408725.html
標籤:
