asp.net-core - net - identity server 4 ejemplos

¿Cómo obtener "id_token" junto con "access_token" y "refresh_token" usando el mismo flujo de "Credenciales de contraseña del propietario del recurso"?

Tu no

En IdentityServer4, el flujo de credenciales de contraseña del propietario del recurso proporciona solo tokens de acceso. Si también desea un token de identificación, utilice el flujo de código de autorización, el flujo de código implícito o el flujo híbrido.

access_token id_token refresh_token Resource Owner Password Credentials yes - yes Authorization Code yes yes yes Implicit Flow yes yes -

Como quiere los tres tipos de tokens y parece que está utilizando un código del lado del servidor, el flujo del Código de autorización se adapta mejor. Algunos tipos de flujo híbrido también funcionarán para usted.

De los documentos :

La concesión de contraseña de propietario de recurso de OAuth 2.0 permite que un cliente envíe el nombre de usuario y la contraseña al servicio de token y obtenga un token de acceso que represente a ese usuario.

De un problema de GitHub:

OpenID Connect no especifica el flujo del propietario del recurso, solo los inicios de sesión interactivos en el servidor de autorización (como el código o el flujo implícito). Entonces [en otras palabras,] no token de identidad, solo tokens de acceso.