我有一个ASP.NET核心项目,该项目托管在Azure上,并且拥有许多注册用户。 我想创建一个移动应用程序,我需要一个API,提供对相同用户帐户和身份系统的访问。 我发现IdentityServer可以提供帮助,但我仍然不了解如何在同一项目中使用IdentityAP和WebAPI,因为我想为webapi创建一个新项目,并允许移动客户端使用存储在webapi中的相同凭据进行身份验证。数据库中。
谢谢:)
答案 0 :(得分:1)
在这种情况下,我不相信将API(资源)和Identity Server放在同一个项目中是必要的,您可以将它们放在不同的项目中。
为了配置Identity Server 4以使用现有的用户存储,我相信您需要实现IProfileService - http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短评论确认了这一点。
将Identity Server实例连接到自己的数据存储后,您应该能够使用Identity Server实例保护API。有很多方法可以实现这一点,但我建议在http://docs.identityserver.io/en/release/quickstarts/0_overview.html快速启动后,将为您提供如何使用Identity Server保护API的良好示例。