Ich gehe durch einige Tutorials, um zu sehen, ob ich IdentityServer3 issue/handle Token verwenden kann, um den Zugriff auf einige Web API Endpunkte zu autorisieren.IdentityServer3 - Client und Secret
Eines der Konzepte, die ich nicht ganz verstehe, ist die Client
und Secret
. Bei der Verwendung von OAuth in früheren Projekten musste ich nie einen client
oder secret
Wert in der Kopfzeile übergeben. Ich habe nur die grant_type
, username
und password
übergeben. Dennoch scheint IdentityServer einen client
und einen secret
zusammen mit grant_type
, username
und password
zu erwarten.
Warum ist ein client
notwendig? Sollte der IdentityServer nicht einfach ein Bearer-Token zurückgeben, unabhängig vom Client-Typ? Was ist der Zweck des Parameters secret
? Wird damit die Signatur des JWT-Tokens erstellt?
Danke Scott! Ich habe deine Tutorials gelesen. Die sind sehr gut angelegt. Ich habe Probleme, herauszufinden, wie man mit IdentityServer3 ein Bearer-Token zurückbekommt, um dann meine API mit Anspruchsattributen zu schützen. – webworm