我正在使用 IdentityServer4 来保护我的 API 并验证用户,客户端是核心 MVC 应用程序的主要 ASP.NET,我只希望登录界面和 UI 位于 MVC 应用程序,登录实现位于 IdentityServer,因此 IdentityServer 必须有一个 API 才能从 MVC 应用程序登录页面接收用户名和密码,返回将在 cookie 中使用的令牌
出于多种原因移动视图是一个坏主意。其中一些:
-
如果将视图移动到 MVC 客户端,则必须在所有客户端中创建这些视图。
-
OAuth2/OpenId Connect 应将授权/身份验证委托给您的 Idp,以避免凭据共享。取而代之的是,您被迫使用资源所有者密码凭据,这意味着我们不能使用 Idp 中的用户同意页面。
-
您不会从 Idp 获得用于单点登录的身份验证 Cookie。