我在asp .net core mvc的基础上查看了IdentityServer4 UI(IdentityServer4.Quickstart.UI)UI的示例。我没有找到spa JS UI的例子。使用spa js UI是安全的,怎么做?
答案 0 :(得分:0)
是的,有SPA样本(香草JS):https://github.com/IdentityServer/IdentityServer4.Samples/tree/dev/Clients/src/JsOidc
答案 1 :(得分:0)
SPA的想法是避免重定向影响服务器。开放ID连接的思想是重定向每个应用以授权端点(即登录页面)并返回。因此答案应该是:
Idp必须至少具有一个服务器驱动的页面
其余的大部分都是实用程序页面,可能会移至SPA,单独的应用程序等。例如,在套件中,我目前很忙,我们在SPA中拥有大多数UI,包括用户管理等,但是IdSrv仍然是MVC,仅具有登录/注销和几个错误视图。
答案 2 :(得分:0)
没有答案,IdentityServer4根据其docs是ASP.NET Core的OpenID Connect和OAuth 2.0框架。
但是您可以将SPA UI作为客户端,这是SPA示例的链接(香草JS) https://github.com/IdentityServer/IdentityServer4/tree/master/samples/Clients/src/JsOidc