Dotnet 核心 angular cookie 身份验证
Dotnet core angular cookie authentication
我正在使用 dotnet 核心来为 angular 12 应用程序提供服务。
我还有另一个带有身份服务器 4 的 dotnet 核心。
我还有一个 dotnet 核心来处理 api 作为资源服务器的请求。
目前 angular 正在使用一个库进行 pkce 混合身份验证,并为 api 请求检索令牌。
我想更改它,因此令牌未存储在客户端上。我的想法是 angular 服务器将与身份服务器进行代码流认证。一旦用户通过身份验证,令牌、声明等将存储在 angular 服务器上,并且 angular 应用程序将使用 cookie 进行身份验证。所有客户端请求都将通过 angular 服务器,该服务器会将令牌作为代理注入 api。
有什么建议吗?
您的方法就是通常所说的 BFF 架构。
你有一个excellent article from Leastprivilege on his blog using ProxyKit. Although ProxyKit is no longer a viable project for the future, you can use YARP。
我正在使用 dotnet 核心来为 angular 12 应用程序提供服务。 我还有另一个带有身份服务器 4 的 dotnet 核心。 我还有一个 dotnet 核心来处理 api 作为资源服务器的请求。
目前 angular 正在使用一个库进行 pkce 混合身份验证,并为 api 请求检索令牌。
我想更改它,因此令牌未存储在客户端上。我的想法是 angular 服务器将与身份服务器进行代码流认证。一旦用户通过身份验证,令牌、声明等将存储在 angular 服务器上,并且 angular 应用程序将使用 cookie 进行身份验证。所有客户端请求都将通过 angular 服务器,该服务器会将令牌作为代理注入 api。
有什么建议吗?
您的方法就是通常所说的 BFF 架构。
你有一个excellent article from Leastprivilege on his blog using ProxyKit. Although ProxyKit is no longer a viable project for the future, you can use YARP。