我有一个 asp.net core Web API。我目前正在使用 Angular 4 应用程序直接调用它。
我现在想添加身份验证和授权层。
我想通过向我的解决方案添加另一个类型为 ASP.NET Core MVC(带个人用户帐户)的项目(严格用于身份验证),然后向其中添加 IdentityServer4 来实现此目的。计划是使用现有的身份表来存储用户、角色等。
一旦完成所有设置,我对我的 Angular 4 SPA 应用程序或任何其他第三方如何通过 IdentityServer 应用程序进行身份验证有点困惑。我假设这会返回某种令牌。然后继续使用该令牌调用我的原始 Web API 项目(即 GetCustomers())。
从我所做的研究来看,我唯一需要的就是 ASP.NET Core 中的 JWT 承载身份验证。
有人可以向我提供一些有关如何进行整个过程的链接/信息吗?还没有找到任何完整的视频。另外,请确认我所说的上述模式听起来正确。
Identity Server有不同的flows/grant types,你所说的那个叫implicit http://docs.identityserver.io/en/release/topics/grant_types.html在这种情况下Identity Server将返回一个jwt token所以你必须存储它jwt token在客户端上,然后在请求安全时将该令牌附加到请求标头webapi routes.
官方的samples https://github.com/IdentityServer/IdentityServer4.Samples这是非常好的起点,也可以查看他们的blog https://leastprivilege.com/category/identityserver/其中有很多涉及该主题的有用信息。
这里谈论有关该主题的精彩视频是最近 NDC 会议上的一个很好的视频IdentityServer4:针对 ASP.NET Core 的新增功能和改进 https://www.youtube.com/watch?v=YXdJ2HLAOdE另外,如果你想更深入地学习东西,你可以看看这个多元视野课程 https://www.pluralsight.com/courses/oauth2-json-web-tokens-openid-connect-introduction通过多米尼克·拜尔
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
