i具有sidentityServer4与aspnetcore.identity一起工作。登录从AspnetIdentity登录页以及使用IdentityModel TokencLient.requestresourceownerpasswordasync。
然后,我想扩展它,以便能够对用户进行对AD的身份验证。我注入了一个符号的标志,该标志覆盖了密码SignInasync以检查针对AD的凭据。如果用户未针对AD进行身份验证,则它将恢复为基本实现(对Aspnetusers检查)。
登录页面正常工作,我可以使用广告帐户或Aspnetuser帐户登录。
我的问题是,TokencLient登录名与AD帐户不使用,而仅与Aspnetusers一起使用。执行tokenclient.requestresourceownerpasswordasync时, nonne signinmanager中的符号的none 被称为。
我还需要一些其他地方注入某种身份验证服务,以拦截通过IdentityServer代币API进行的登录?
您需要实现并注册IResourceOwnerPasswordValidator接口。
可以在身份服务器文档中找到更多信息。