IdentityServer4 第四部分 端点 第49章 令牌端点(Token Endpoint)

第49章 令牌端点(Token Endpoint)

令牌端点可用于以编程方式请求令牌。它支持password，authorization_code，client_credentials，refresh_token和urn:ietf:params:oauth:grant-type:device_code的类型。此外，可以扩展令牌端点以支持扩展授权类型。

注意 IdentityServer支持OpenID Connect和OAuth 2.0令牌请​​求参数的子集。有关完整列表，请参见此处。

• client_id
  客户标识符（必填）

• client_secret
  客户端密钥可以在帖子正文中，也可以作为基本身份验证标头。可选的。

• grant_type
authorization_code，client_credentials，password，refresh_token，urn:ietf:params:oauth:grant-type:device_code或自定义

• scope
  一个或多个注册范围。如果未指定，将发出所有明确允许范围的标记。

• redirect_uri
authorization_code授权类型所需

• code
  授权代码（authorization_code授权类型需要）

• code_verifier
  PKCE证明密钥

• username
  资源所有者用户名（password授权类型所需）

• password
  资源所有者密码（password授予类型所需）

• acr_values
  允许传递password授权类型的其他身份验证相关信息- identityserver特殊情况下面的专有acr_values：

  • idp:name_of_idp 绕过login/home领域页面并将用户直接转发到选定的身份提供者（如果允许每个客户端配置）
  • tenant:name_of_tenant 可用于将租户名称传递给令牌端点

• refresh_token
  刷新令牌（refresh_token授予类型所需）

• device_code
  设备代码（urn:ietf:params:oauth:grant-type:device_code授权类型所需）

48.1 示例

POST /connect/token

    client_id=client1&
    client_secret=secret&
    grant_type=authorization_code&
    code=hdh922&
    redirect_uri=https://myapp.com/callback

（为了便于阅读，删除了表格编码并添加了换行符）

注意 您可以使用IdentityModel客户端库以编程方式从.NET代码访问令牌端点。有关更多信息，请查看IdentityModel文档。