Я использую Identity Server 4 и пытаюсь подключить пользователей, ведущих журнал из приложения angular (с использованием неявного потока), чтобы они могли получить доступ к другим API. Я пытаюсь избежать попадания пользователей на страницу входа в ID Sever.
Мне нужно разместить форму входа в приложение angular и связаться с сервером идентификации через конечные точки (пропуская шаг 2 ниже)
Сейчас поток общения:
- Запросы пользователей на вход: я вызову конечную точку авторизации с необходимыми параметрами
- Затем Identity Server отображает форму входа и запрашивает учетные данные.
- После проверки учетных данных пользователь возвращается в приложение angular.
Я пытаюсь напрямую связаться с конечной точкой connect\token
(передавая все необходимые параметры, включая имя пользователя и пароль), чтобы получить токен, однако, похоже, ему нужен секрет, который не применим в случае неявного потока.
- Есть ли способ общаться только через API и возвращать токен, и в случае, если мне нужно изменить неявное, какой тип я должен использовать?