私たちのWebアプリケーションにはAuth.webとWebDevX.webの両方があります
一般的なタスク-IDSRVWebアプリケーションの外部にあるIDSRVのユーザープロファイルを更新する必要があります-WebDevX.web内にあります
ユーザーは、IDSRVにリダイレクトされることなく、WebDevX.web内からIDSRVによって生成された電子メール確認を再送信できる必要があります。
クライアントがImplicitFlow(access_token)を使用するために発行されたトークンを使用してIDSRV APIエンドポイントを呼び出すことは可能ですか?
IDSRVUIにリダイレクトせずにユーザーに代わってIDSRVAPIエンドポイントを呼び出すことができる他の方法はありますか?
クライアントがImplicitFlow(access_token)を使用するために発行されたトークンを使用してIDSRV APIエンドポイントを呼び出すことは可能ですか?
IDSRV
トークンの発行/検証を提供するIDサーバーアプリケーションであり、ユーザーのプロファイルデータを変更できるAPIエンドポイントも提供していると思います。それがシナリオの場合、暗黙的なフローを使用して、ブラウザベースのアプリケーションでIdentityServerによって保護されているAPIにアクセスするためのアクセストークンを取得できます。
詳細とコードサンプルについては、ここをクリックしてください(暗黙のセクション)。ただし、Implicit Flowは、ユーザーをIDサーバーのログインページにリダイレクトしてサインインします。
IDSRVUIにリダイレクトせずにユーザーに代わってIDSRVAPIエンドポイントを呼び出すことができる他の方法はありますか?
あなたは使用することができ、リソースの所有者のパスワードフロートークンエンドポイントにユーザ名とパスワードを送信することにより、ユーザに代わって、トークンを要求することができます。上記のリンクでコードサンプルを見つけることができます。ただし、セキュリティ上の理由から、このフローは推奨されません。
一般的な推奨事項は、代わりにユーザー認証に暗黙的またはハイブリッドのようなインタラクティブフローを使用することです。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加