在配置IdentityServer4 的时候 我们可以添加多种认证方式如：oidc ， bearer。 

 

区别：oidc 方式需要页面跳转到IdentityServer 的登录页面进行登录，然后跳转回去。

           bearer 则只需要携带token进行请求即可。

oidc 方式适用grant type如下：

Implicit：具体参考https://docs.identityserver.io/en/release/quickstarts/7_javascript_client.html#refjavascriptquickstart

var config = {
    authority: "http://localhost:5000",
    client_id: "js",
    redirect_uri: "http://localhost:5003/callback.html",
    response_type: "id_token token",
    scope:"openid profile api1",
    post_logout_redirect_uri : "http://localhost:5003/index.html",
};
var mgr = new Oidc.UserManager(config);

 

 

bearer 方式下，请求token的地址为：

https://identityserver-host/connect/token,

content-type:application/x-www-form-urlencoded

 

post body 则根据不同grant_type 需要包含的参数不同。

具体如下：

参考：https://docs.identityserver.io/en/release/topics/grant_types.html

 

ClientCredentials

      grant_type: idsConfig.responseType,
      client_id: idsConfig.clientId,
      client_secret: idsConfig.clientSecret,
      scope: idsConfig.clientScope

 

ResourceOwnerPassword

      username,
      password,
      grant_type: idsConfig.responseType,
      client_id: idsConfig.clientId,
      client_secret: idsConfig.clientSecret,
      scope: idsConfig.clientScope

需要注意的是：identityserver host必须为https配置，否则会导致请求异常。