Mam podstawowy interfejs API strony asp.net. Obecnie dzwonię bezpośrednio do niego za pomocą aplikacji Angular 4.Rozmowa z IdentityServer4 przy użyciu aplikacji Angular SPA do uwierzytelniania/autoryzacji odbierającej token, a następnie rozmowa z Web API
Chcę teraz dodać warstwę uwierzytelniania i autoryzacji.
Chciałbym to zrobić, dodając do mojego rozwiązania kolejny projekt (wyłącznie dla auth) typu: ASP.NET Core MVC (z indywidualnymi kontami użytkownika), a następnie dodając do niego IdentityServer4. Planujemy wykorzystać istniejące tablice tożsamości do przechowywania użytkowników, ról itp.
Po tym wszystkim jestem nieco zdezorientowany tym, jak moja aplikacja Angular 4 SPA lub jakakolwiek inna strona trzecia dokonuje uwierzytelnienia za pośrednictwem aplikacji IdentityServer. Zakładam, że to zwróci pewien żeton. Następnie przystępuje do wywoływania mojego oryginalnego projektu Web API (tj. GetCustomers()) z tym tokenem.
Z przeprowadzonych przeze mnie badań wynika, że jedyną rzeczą, której potrzebuję, jest uwierzytelnianie na okaziciela JWT w środowisku ASP.NET Core.
Czy ktoś może podać mi jakieś linki/informacje o tym, jak postępować w odniesieniu do całego procesu. Nie znalazłem żadnych dobrych filmów, które obejrzałyby całą sprawę. Proszę również potwierdzić, że powyższy wzorzec, o którym mówię, brzmi poprawnie.