11

Mam podstawowy interfejs API strony asp.net. Obecnie dzwonię bezpośrednio do niego za pomocą aplikacji Angular 4.Rozmowa z IdentityServer4 przy użyciu aplikacji Angular SPA do uwierzytelniania/autoryzacji odbierającej token, a następnie rozmowa z Web API

Chcę teraz dodać warstwę uwierzytelniania i autoryzacji.

Chciałbym to zrobić, dodając do mojego rozwiązania kolejny projekt (wyłącznie dla auth) typu: ASP.NET Core MVC (z indywidualnymi kontami użytkownika), a następnie dodając do niego IdentityServer4. Planujemy wykorzystać istniejące tablice tożsamości do przechowywania użytkowników, ról itp.

Po tym wszystkim jestem nieco zdezorientowany tym, jak moja aplikacja Angular 4 SPA lub jakakolwiek inna strona trzecia dokonuje uwierzytelnienia za pośrednictwem aplikacji IdentityServer. Zakładam, że to zwróci pewien żeton. Następnie przystępuje do wywoływania mojego oryginalnego projektu Web API (tj. GetCustomers()) z tym tokenem.

Z przeprowadzonych przeze mnie badań wynika, że ​​jedyną rzeczą, której potrzebuję, jest uwierzytelnianie na okaziciela JWT w środowisku ASP.NET Core.

Czy ktoś może podać mi jakieś linki/informacje o tym, jak postępować w odniesieniu do całego procesu. Nie znalazłem żadnych dobrych filmów, które obejrzałyby całą sprawę. Proszę również potwierdzić, że powyższy wzorzec, o którym mówię, brzmi poprawnie.

Odpowiedz

10

Identity Server ma inny flows/grant types, jedno z nich mówi o nazwie implicit w tym przypadku Identity Server zwróci jwt token więc trzeba być przechowywanie że jwt token na kliencie, a następnie dołączenie tego tokena do żądania nagłówek przy żądaniu swoich bezpiecznych webapi tras.

enter image description here

Dziennik samples jest bardzo dobrym punktem wyjścia również kasa ich blog który ma wiele przydatnych informacji obejmujących wątek.

Mówiąc o dobrych filmów na ten temat tutaj jest dobry z niedawnego NDC konf IdentityServer4: New & Improved for ASP.NET Core także jeśli chcesz dowiedzieć się rzeczy głębiej można kasie to pluralsignt course Dominick Baier

Powiązane problemy