我目前正在研究IdentityServer4,为我们的Xamarin移动应用程序实现身份验证,以使用我们的 ASP.NET 核心WebAPI进行身份验证,这将利用 ASP.NET 核心身份进行授权。
所以我基本上有三个项目:
-
身份服务器
-
网络接口
-
Xamarin 应用
由于API和应用程序都是我们自己的,我决定使用ResourceOwnerPasswordGrant。但是,我对如何实施注册感到困惑。
假设所有实际的帐户处理(注册和登录)都需要在IdentityServer项目中完全实现,而不是WebAPI项目,这是否正确?
考虑到快速入门项目中的 TestUsers 是通过 ResourceOwnerPasswordGrant 提供功能登录的巨大快捷方式,我将如何实际实现它?
这是刚刚发布的,非常详细,并且在之前的博客中还有其他身份验证选项,例如OpenIddict。
至于帐户,注册和webapi完全取决于您的设置要求。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/