Kimlik doğrulama/yetkilendirme için bir belirteci alma ve yetkilendirme için bir Angular SPA uygulaması olan IdentityServer4 ile konuşmak Daha sonra Web API'sı

Question

ile konuşuyorum Asp.net çekirdek Web API'm var. Şu anda bir Angular 4 uygulamasını kullanarak doğrudan telefon görüşmeleri yapıyorum.

Şimdi kimlik doğrulama ve yetkilendirme katmanı eklemek istiyorum.

Bunu, çözüm için ASP.NET Core MVC (w/Individual User Accounts) türünde başka bir proje (kesinlikle auth için) ekleyerek ve sonra buna IdentityServer4 ekleyerek bunu yapmak istiyorum. Plan, kullanıcıları, rolleri vb. Depolamak için varolan Kimlik tablolarını kullanmaktır.

Tüm bunlar bir kez kurulduktan sonra, Angular 4 SPA uygulamasının veya herhangi bir üçüncü tarafın IdentityServer uygulaması aracılığıyla nasıl doğrulandığı konusunda biraz kafam karıştı. Bunun bir çeşit bir jetonu döndürdüğünü varsayardım. Ardından, orijinal Web API projeme (örn. GetCustomers()) bu simge ile çağrı yapmak için ilerler.

Araştırmadan, ihtiyacım olan tek şey, ASP.NET Core'daki JWT taşıyıcı kimlik doğrulaması gibi görünüyor.

Birisi bana bu sürecin tamamından nasıl geçeceğine dair bazı bağlantılar/bilgiler sağlayabilir. Tüm şeyi gözden geçiren iyi videolar bulunamadı. Ayrıca, lütfen yukarıda bahsettiğim sesin doğru olduğunu onaylayın.

Answer 1

Identity Server farklı flows/grant types, sen jwt token nedenle sahip bir istemci üzerinde jwt token ve sonra güvenli webapi yolları isterken başlığını talep etmeye jetonu takılarak olduğunu saklamak için dönecektir Bu durumda Identity Server denilen implicit bahsediyor birine sahiptir.

Resmi samples çok iyi bir başlangıç ​​noktasıdır da konuyu kapsayan çok yararlı bilgiler vardır onların blog ödeme. Burada konuyla ilgili iyi videolar hakkında konuşmak

daha derinden şeyler öğrenmek istiyorsanız Ayrıca

Dominick Baier tarafından bu pluralsignt course ödeme yapabilirsiniz son NDC conf IdentityServer4: New & Improved for ASP.NET Core iyi bir tanesidir