對于我的公司,我們需要針對以下簡單場景的解決方案:我們有一個 winforms 應用程式,我們在該應用程式上本地登錄。在此 winforms 應用程式中有一個幫助按鈕,按下此按鈕后,應打開一個 Web 瀏覽器,并且用戶在幫助站點中進行身份驗證,而無需再次輸入憑據。幫助站點使用 OpenId-connect 進行授權。
我們想使用 Identityserver 作為基礎。我研究了這個例子:https ://github.com/IdentityServer/IdentityServer4/tree/main/samples/Quickstarts/3_AspNetCoreAndApis
這里的步驟(對于openid connect)是:
1訪問幫助站點上的授權頁面
2站點重定向到身份服務器登錄頁面
3 用戶登錄,并且 identiyserver 使用授權代碼重定向到重定向頁面
4 幫助站點獲取此身份驗證代碼并將其交換為有效令牌。
5 用戶已通過身份驗證
我了解重定向原理,但是讓用戶再次登錄很煩人。所以我想做的(我認為)是:
1登錄到identityserver令牌端點并在winforms應用程式中以編程方式使用clientid/client secret獲取令牌
2以某種方式獲取授權碼以跳過步驟2和
3中的登錄程序打開瀏覽器使用步驟 3 中的 url 和代碼。
這有可能嗎?
更新我已經得出結論 openid connect 不是適合我的情況的正確方法
uj5u.com熱心網友回復:
正如 Mackie 在上一條評論中所說,openid connect 不是解決此問題的正確解決方案。我正在研究其他技術,例如一次性密碼鏈接來實作我們所需要的。謝謝你麥基
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/418018.html
標籤:
下一篇:***尚未宣告(盡管已宣告)