将 IdentityServer4 与资源所有者密码授予一起使用
Using IdentityServer4 with resource owner password grant
我目前正在研究 IdentityServer4,以便为我们的 Xamarin 移动应用程序实施身份验证,以通过我们的 ASP.NET 核心 WebAPI 进行身份验证,这将利用 ASP.NET 核心身份进行授权。
所以我基本上会有三个项目:
IdentityServer
网页API
Xamarin 应用程序
由于 API 和 Apps 都是我们自己的,我决定使用 ResourceOwnerPasswordGrant。但是,我对如何实现注册感到困惑。
假设所有实际帐户处理(注册和登录)都需要在 IdentityServer 项目而不是 WebAPI 项目中完全实现,这样的假设是否正确?
考虑到 Quickstart 项目中的 TestUsers 是通过 ResourceOwnerPasswordGrant 提供功能登录的巨大捷径,我将如何实际实施它?
这刚刚发布,非常详细,还有其他身份验证选项,例如 OpenIddict 以及之前的博客。
至于账号、注册、webapi完全取决于您的设置要求。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/
我目前正在研究 IdentityServer4,以便为我们的 Xamarin 移动应用程序实施身份验证,以通过我们的 ASP.NET 核心 WebAPI 进行身份验证,这将利用 ASP.NET 核心身份进行授权。
所以我基本上会有三个项目:
IdentityServer
网页API
Xamarin 应用程序
由于 API 和 Apps 都是我们自己的,我决定使用 ResourceOwnerPasswordGrant。但是,我对如何实现注册感到困惑。
假设所有实际帐户处理(注册和登录)都需要在 IdentityServer 项目而不是 WebAPI 项目中完全实现,这样的假设是否正确?
考虑到 Quickstart 项目中的 TestUsers 是通过 ResourceOwnerPasswordGrant 提供功能登录的巨大捷径,我将如何实际实施它?
这刚刚发布,非常详细,还有其他身份验证选项,例如 OpenIddict 以及之前的博客。
至于账号、注册、webapi完全取决于您的设置要求。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/