1
을 모르는 경우 refresh_token도를 사용하여 새로운 access_token이를 얻을 : 나는 성공적으로IdentityServer4 : 클라이언트가 우선 client_secret
http://localhost:7791/connect/token POST
grant_type=refresh_token
&refresh_token={refresh_token}
&client_id=resource-owner-client
&client_secret=secret
이 새로운 access_token은, refresh_token도, expires_in 및 token_type을 반환에 전화를 걸 수 있습니다.
그러나 client_secret없이 수행하고 싶습니다. 필자의 경우 내 고객은이 호출을 사용하여 시작 access_token, refresh_token 등이 발급 된 원격 응용 프로그램입니다.
http://localhost:7791/connect/token POST
grant_type=password
&scope=arbitrary offline_access
&client_id=resource-owner-client
&client_secret=secret&username=rat&password=poison
은 초기 호출은 신뢰와 비밀을 알고 있지만, refresh_token도의 다운 스트림 사용은 client_secret 필요가 없습니다입니다.
어떻게 구성 할 수 있습니까? 또는 내 자신의 추상화를 어디에 이러한 방식으로 작동하도록 코드해야합니까?
내가 해냈어 클라이언트의 유효성을 검사 한 곳의 코드 검토, 나는 내 자신의 IEndpoint를 구현하고있는 수신 전화를 넣었 이외의 추상화를 통해 고려되지 않은 원하는 것을 할 수있는 능력 아주 시작. 그것은 클라이언트가 나쁘면 꽤 일찍 보석금을냅니다. 내 유스 케이스가 드물지 않기를 바랬다. 아마 나는 커스텀 부여 경로를 따라 가야 할 것이다. –