Обзор или диаграмма неявного потока / типа предоставления в отношении IdentityServer4

Я учусь реализовывать неявный поток с IdentityServer4. У меня есть рабочая демонстрация, использующая MVC.

Может ли кто-нибудь предоставить блок-схему неявного потока, относящуюся к IdentityServer4 и OpenID Connect?

Кроме того, можно ли протестировать этот поток с помощью чего-нибудь, например Postman, или поток тесно связан с JS, запущенным на клиенте, например, в ответе, указанном здесь?

Если я объединяю grant_type и передаю его, потому что эта безопасность для меня нова :)


oauth-2.0 openid-connect identityserver4 implicit-flow
person ttugates    schedule 03.02.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

1 и 2 в значительной степени покрывает специфику неявного потока / гранта.

Один из способов протестировать неявный поток - использовать selenium + какой-нибудь безголовый браузер, такой как phantomJS. неявный поток по замыслу требует человеческого взаимодействия.

grant_type и flow в литературе используются как синонимы.

person Lutando    schedule 04.02.2017