我目前正在调查IdentityServer4,以便为我们的Xamarin移动应用程序实现身份验证,以便使用我们的ASP.NET核心WebAPI进行身份验证,这将利用ASP.NET核心身份进行授权。
所以我基本上有三个项目:
IdentityServer
的WebAPI
Xamarin App
由于API和应用程序都是我们自己的,我决定使用ResourceOwnerPasswordGrant。但是,我对如何实施注册感到困惑。
假设所有实际的帐户处理 - 注册和登录 - 都需要在IdentityServer项目而不是WebAPI项目中完全实现,这是正确的吗?
考虑到Quickstart项目中的TestUsers,通过ResourceOwnerPasswordGrant提供功能登录是一个巨大的捷径,我将如何实际实现呢?
答案 0 :(得分:3)
这刚刚发布,非常详细,还有其他身份验证选项,例如OpenIddict以及之前的博客。
至于帐户,注册和webapi完全取决于您的设置要求。
https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/