У нас есть внутреннее приложение для внутренних пользователей, которое мне нужно защитить с помощью OAuth2 / OIDC и подумать об использовании IdentityServer4. Конечные пользователи не будут авторизовывать какие-либо приложения, поэтому страницы согласия быть не должно. Мне не удалось найти подходящих примеров, это либо образцы клиентов MVC со страницами согласия, либо клиенты консольных приложений для потоков пароля владельца ресурса.
Единственное, что у меня получилось, это то, что мне нужно реализовать IResourceOwnerPasswordValidator
в приложении IDSRV. С этой частью я в порядке. Но я не мог понять, как настроить приложение IDSRV и приложение MVC в их Startups.
Что мне нужно сделать, чтобы защитить приложение .NET Core ASP.NET MVC с помощью IdentityServer4 с помощью потока паролей владельца ресурса?
Буду признателен за любую помощь.
Решение:
Я закончил тем, что использовал гибридный поток с входом пользователя в систему вручную вместо потока пароля владельца ресурса. Вот рабочее решение, которое я создал:
https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent