我们有一个.Net核心身份服务器,一个.Net Core Api,我们的客户端是桌面和移动应用程序 .
看看docs似乎我们的用户需要使用混合流程登录,但是这个流程似乎适用于Web浏览器应用程序 .
验证我的桌面用户并授予他们访问Api的正确流量/ grant_type是什么?
混合流是正确的 . 看这个规范:
https://tools.ietf.org/html/draft-ietf-oauth-native-apps-09
您可以使用此库:https://github.com/IdentityModel/IdentityModel.OidcClient2
以下是一些示例:https://github.com/IdentityModel/IdentityModel.OidcClient.Samples
1 回答
混合流是正确的 . 看这个规范:
https://tools.ietf.org/html/draft-ietf-oauth-native-apps-09
您可以使用此库:https://github.com/IdentityModel/IdentityModel.OidcClient2
以下是一些示例:https://github.com/IdentityModel/IdentityModel.OidcClient.Samples