如何為未經同意頁面的使用者創建身份伺服器？

我們有一個內部使用者的內部應用程序，我需要使用 OAuth2/OIDC 保護它並考慮使用 IdentityServer4。最終使用者不會授權任何應用程序，因此不應該有任何同意頁面。我找不到任何合適的範例，它們要麼是帶有同意頁面的 MVC 客戶端範例，要麼是資源所有者密碼流的控制台應用程序客戶端。

我唯一得到的是我需要IResourceOwnerPasswordValidator在 IDSRV 應用程序中實現。那部分我可以接受。但我不知道如何在他們的 Startups 中設置 IDSRV 應用程序和 MVC 應用程序。

我需要做些什麼來使用資源所有者密碼流保護帶有 IdentityServer4 的 .NET Core ASP.NET MVC 應用程序？

我會很感激任何幫助。

解決方案：

我最終使用了手動使用者登錄的混合流，而不是資源所有者密碼流。這是我創建的工作解決方案：

<https://github.com/deastr/IdentityServer4.HybridFlow.NoConsent>

在客戶端定義中添加以下內容

RequireConsent = false,

引用自：https://stackoverflow.com/questions/40890043