使用IdentityServer4和资源所有者密码授予

时间:2017-01-31 21:05:50

标签: asp.net-web-api asp.net-core asp.net-identity identityserver4

我目前正在调查IdentityServer4,以便为我们的Xamarin移动应用程序实现身份验证,以便使用我们的ASP.NET核心WebAPI进行身份验证,这将利用ASP.NET核心身份进行授权。

所以我基本上有三个项目:

  • IdentityServer

  • 的WebAPI

  • Xamarin App

由于API和应用程序都是我们自己的,我决定使用ResourceOwnerPasswordGrant。但是,我对如何实施注册感到困惑。

假设所有实际的帐户处理 - 注册和登录 - 都需要在IdentityServer项目而不是WebAPI项目中完全实现,这是正确的吗?

考虑到Quickstart项目中的TestUsers,通过ResourceOwnerPasswordGrant提供功能登录是一个巨大的捷径,我将如何实际实现呢?

1 个答案:

答案 0 :(得分:3)

这刚刚发布,非常详细,还有其他身份验证选项,例如OpenIddict以及之前的博客。

至于帐户,注册和webapi完全取决于您的设置要求。

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/