我使用 IdentityServer4 来保护我的 API 并验证用户身份,客户端是主要的 ASP.NET Core MVC 应用程序,我只希望登录界面和 UI 位于 MVC 应用程序处,登录实现位于 IdentityServer 处,所以IdentityServer 必须有一个 API 才能从 MVC 应用程序登录页面接收用户名和密码,返回将在 cookie 中使用的令牌
由于多种原因,改变你的观点是一个坏主意。他们中有一些:
如果将视图移至 MVC 客户端,则必须在所有客户端中创建这些视图。
OAuth2 / OpenId Connect 应将授权/身份验证委托给您的 Idp 以避免凭证共享 https://www.scottbrady91.com/OAuth/Why-the-Resource-Owner-Password-Credentials-Grant-Type-is-not-Authentication-nor-Suitable-for-Modern-Applications。相反,您被迫使用资源所有者密码凭据,这意味着我们无法使用 Idp 中的用户同意页面。
您不会从 Idp 获得用于单点登录的身份验证 Cookie。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)