OAuth2 - Hybrid Flow

  • Rafael Miceli
  • 17 Jun 2016

Neste post vamos pegar o que fizemos em nosso post anterior, que foi configurar nosso Authorization Code Grant e transforma-lo em um Hybrid.

Diferença Authorization Code Grant e Hybrid

A maior diferença é que se seu Client só pode realizar request do Code para autorização, o que garante que você pode ter esse Code é seu Client Id e Client Secret.

Usando o Hybrid flow nós podemos fazer request além do Code, também do Id Token.

Implementando Hybrid

Para fazermos este nosso Client como Hybrid vamos em nosso InMemoryClients no nosso ClientId teste_code e vamos mudar seu flow para Hybrid.

Próximo passo, vamos no Startup.cs do nosso Client que é Authorization Code e vamos na propriedade ResponseType do OpenIdConnectAuthenticationOptions e adicionamos o id_token.

E Pronto!

Com isso, temos agora dois ResponseTypes vindo. O Code, e o Id_Token.

Temos nosso Hybrid Flow!

comentarios com Disqus Disqus