>我有我的MVC客户端应用程序。我通过隐式流加载身份服务器登录页面。身份服务器具有重定向 URI(已注册的客户端(。加载该重定向 uri 后,成功登录后,我可以从中获取访问令牌。
但是,我需要通过将访问令牌重定向到我的(未注册的(MVC 客户端应用程序来获取访问令牌。我可以通过向 ID 服务器注册我的客户端应用程序来完成此操作。
但是,我只想知道我是否可以通过重定向到我的(未注册的(客户端应用程序来获取访问令牌。这在 ASP.NET MVC中可能吗?请指教。
简短的回答是 -不,这是不可能的。
您的应用应注册为身份服务器client,以便可以对其进行身份验证,然后您的用户将收到访问令牌。
如果没有 - 身份服务器将发送错误(很可能是unauthorized_client(。
想想看,这里最简单的解释 - 如果您的客户端未注册(具有重定向 url 等所有属性(,身份服务器将如何知道将access_token发送到何处?
还有其他方法,根据用户凭据(资源所有者密码授予类型(获取令牌,但是您没有客户端,并且它被视为一种反模式。