我对身份管理领域非常陌生,所以请饶恕我。 :)
我想要做的是让多个客户端 (MVC) 应用程序与单个 Web API 应用程序通信,以对其用户进行身份验证。在该 Web API 应用程序中,我想使用 ASP.NET Identity 与用户与数据库进行对话。
这样,我就可以对客户端应用程序使用 SSO(我猜)。
那有意义吗?有人可以帮助我实现这个(当然也欢迎链接)?
我不知道是否身份服务器 https://identityserver.github.io/Documentation/可以帮助我实现我想要的吗?
作为一个附带问题:当我可以按照我想要的方式实现这一点时,我如何处理同源策略?
感谢您的所有帮助。 :)
在过去的几个月里,我自己做了一些研究,学到了很多有关身份管理的知识。这在很大程度上也要感谢来自 IdentityServer(以及他们的其他项目)的人们。
我最终做了以下事情(非常简短):
-
身份服务器 https://github.com/IdentityServer/IdentityServer3用作所有客户端应用程序的提供者。使用cookie和OIDC中间件。
- 我用的是ASP.NET 身份用户服务 https://github.com/IdentityServer/IdentityServer3.AspNetIdentity将用户存储在 SQL Server 数据库中。 (顺便说一句,IdentityServer 配置也存储在数据库中。)
- 我设置了一个 Web API 服务,该服务使用 ASP.NET Identity 用户管理器进行用户配置(更改密码、创建新用户等)。它对以 IdentityServer 作为提供者的应用程序使用承载身份验证。
- 作为旁注,身份管理器 https://github.com/IdentityManager/IdentityManager用作内部管理工具来管理所有用户。
如果有人正在寻求帮助设置他/她的身份管理系统(并且认为我可以提供帮助):请询问。 ;)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
