Добавить пользовательское утверждение для создания токена — сервер идентификации Duende

Question

Добавить пользовательское утверждение для создания токена — сервер идентификации Duende

Я пытаюсь настроить свой сервер идентификации Duende (ранее известный как сервер идентификации 4) для аутентификации и авторизации. Что касается аутентификации, я использую внешнюю службу аутентификации, и в результате я получаю UserID . Затем я хочу добавить этот идентификатор пользователя в качестве пользовательского утверждения в свой токен доступа. Однако я не могу понять, как это делается.

В частности, я хочу реализовать что-то вроде этого:

      // Client/program.cs

var client = new HttpClient();

var tokenResponse = await client.RequestClientCredentialsTokenAsync(new ClientCredentialsTokenRequest
{
    Address = https://localhost:5001/connect/token,
    ClientId = "1",
    ClientSecret = "secret",
    Scope = "api1",
    UserID = UserID // here is the problem. It creates the correct access token without this line
});

Проблема в том, что UserID не определен как часть RequestClientCredentialsTokenAsync .

Есть ли способ добавить его?

Заранее спасибо.

1

identityserver4 access-token claims duende-identity-server

Источник

user5684315 03 мар '22 в 13:30

2 ответа

Другие вопросы по тегам identityserver4 access-token claims duende-identity-server

user2594735 08 мар '22 в 13:42 2022-03-08 13:42 · Answer 1 · 2022-03-08 13:42

ClientCredentials Flow не предполагает никакого взаимодействия с пользователем, так как не будет никаких данных, связанных с зарегистрированными пользователями.

Вы можете использовать устаревший поток ResourceOwnerPassword , который использует имя пользователя и пароль для проверки подлинности. Ваш текущий подход связан с взаимодействием между серверами.

user13653422 26 окт '23 в 19:42 2023-10-26 19:42 · Answer 2 · 2023-10-26 19:42

Вы не сможете отправлять какие-либо пользовательские параметры, используя учетные данные клиента.

Вместо этого вы можете создать собственное разрешение для своего сценария, используя интерфейс IExtensionGrantValidator.

Вы можете отправить дополнительные параметры с помощью RequestTokenAsync.

      var client = new HttpClient();
var response = await client.RequestTokenAsync(new TokenRequest
  {
      Address = "https://identityUrl/connect/token",
      GrantType = "customgrant",
      ClientId = "clientid",
      ClientSecret = "secret",
      Parameters = 
  {
    { "customParameter", "custom value"},
    { "scope", "api1" }
}
 });

Дополнительную информацию можно найти в этом документе. Предоставление расширения в Identity Server.