1

В настоящее время я изучаю IdentityServer4, чтобы реализовать аутентификацию для наших мобильных приложений Xamarin для аутентификации с помощью нашего ASP.NET Core WebAPI, который будет использовать базовую идентификацию ASP.NET для авторизации.Использование IdentityServer4 с предоставлением разрешения владельца ресурса

Так что я в основном имеют три проекта:

  • IdentityServer

  • WebAPI

  • Xamarin App

Поскольку API и приложения все наши собственные, я решили пойти с ResourceOwnerPasswordGrant. Однако я озадачен тем, как я буду внедрять регистрацию.

Правильно ли считать, что вся фактическая обработка учетных записей - регистрация, а также логин - должны быть полностью реализованы в рамках проекта IdentityServer, а не в проекте WebAPI?

Как я мог бы фактически реализовать это, учитывая, что TestUsers из проекта Quickstart - это яркий ярлык для обеспечения функционального входа через ResourceOwnerPasswordGrant?

ответ

3

Это было просто опубликовано, довольно подробно, и есть другие варианты аутентификации, такие как OpenIddict, а также в предыдущем блоге.

Что касается учетных записей, регистрации и webapi полностью зависит от ваших требований к настройке.

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/