如何分离Identityserver4前端和后端

时间:2017-01-02 20:47:05

标签: c# .net angular identityserver4

第三方将实施我的脚本,该脚本将在其网站上注入一个按钮,该按钮将在我的服务器上托管的新窗口中打开angular2应用程序。

然后,angular2应用程序将使用也在我的服务器上托管的identityserver4对用户进行身份验证,但将位于不同的子域中。

然后,用户将获得一些选项以在angular2应用程序中执行不同的操作,但最终JWT将传递给第三方。

所以我想要做的是将this identityserver4项目中的视图分离到一个单独的angular2项目,该项目将位于与身份服务器不同的子域中。

所以我的问题是如何从sub2.mydomain.com上运行的javascript应用程序中获取JWT,该应用程序运行在sub2.mydomain.com上运行的IdentityServer4,验证客户端/用户名/密码并返回JWT?

这甚至可能吗?

编辑: 试图想象Tried To Visualize

1 个答案:

答案 0 :(得分:0)

那应该是可能的。由于您没有显示任何代码,因此有点难以帮助您了解具体细节。

如果您尝试遵循他们提出的优秀指南IdentityServer4_jsclient

他们将向您展示如何设置一个单独的javascript客户端。该客户端将是您的Angular2.0应用程序。

然后,您可以使用他们在您提到的链接中提供的模板来获取登录流程。或者您可以编写自己的登录流程应用程序,这将为用户提供登录方式。在快速入门指南中查看他们的登录流程,并尝试了解它的工作原理。您应该能够使用SPA应用程序模仿此行为。