代码之家 › 专栏 › 技术社区 › Martin Staufcik

在隐式流中验证IdentityServer4中的用户名和密码

identityserver4 asp.net-core

Martin Staufcik · 技术社区 · 6 年前

如何在中验证用户名和密码 Implicit 流量?我尝试添加自定义 IResourceOwnerPasswordValidator 验证器,但在这里设置断点时不会调用它:

services.AddIdentityServer()
    .AddDeveloperSigningCredential()
    .AddInMemoryApiResources(Config.GetApiResources())
    .AddInMemoryClients(Config.GetClients())
    .AddInMemoryIdentityResources(Config.GetIdentityResources())

    .AddResourceOwnerValidator<ResourceOwnerPasswordValidator>();
    ;

验证器:

public class ResourceOwnerPasswordValidator : IResourceOwnerPasswordValidator
{

    public ResourceOwnerPasswordValidator()
    {
    }

    public async Task ValidateAsync(ResourceOwnerPasswordValidationContext context)
    {
        return Task.CompletedTask;
    }
}

当我在类中查看IdentityServer4的源代码时 TokenRequestValidator 看来 IResourceOwnerPasswordValidator 仅在 Password 流动。

当我试图添加 IExtensionGrantValidator ,它是默认的验证器(包括 隐性的 )也不叫。

如何在 隐性的 流量?

1 回复 | 直到 6 年前

Martin Staufcik 6 年前

我刚找到解决方案,用户名/密码验证不是授权流的一部分,它直接在登录页面的控制器中完成,在示例7中,它在 AccountController .

if (ModelState.IsValid)
{
    // validate username/password against in-memory store
    if (_users.ValidateCredentials(model.Username, model.Password))
    {
        ...
    }

将这段代码替换为针对实际用户存储的验证,而不是默认的验证就足够了。 TestUserStore .

推荐文章

jmcilhinney · 在TypeScript文件中使用CKEditor 5自定义构建

1 年前

Nick Fleetwood · 调度语法的LINQ查询

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

è¯ºå¾æ · 如何在ASP中使用异步“ForEach”。净核心?[副本]

2 年前

Bradley Smith · 通过查询字符串传递的字典键中的转义方括号

2 年前

sphcstrs · ASP。NET核心错误:系统。InvalidOperationException:尝试激活时无法解析类型的服务

2 年前

vicky kumar · Dapper Contrib InsertAsync<T>不返回上次插入的Id

2 年前

user6435554 · Asp。Net Core Angular app+Azure发布管道:如何运行Cypress。发布管道中的io脚本(未找到package.json)

2 年前

Ryan · 有没有可能有一个EF核心中间件或者可以应用于过滤每个查询的东西?

2 年前

CaptTaifun · 如何对“多个”和“单个”对象使用相同的端点?

2 年前