我正在寻找有关如何正确地将这样的环境放在一起的建议。有大量的信息和快速入门的大量资料,但经过3天的反复试验,我仍然感到相当失落。我熟悉.NET Framework中的Identity Framework,但在此之前从未使用过Identity Server。
我们有一个基于Node和MySql的微服务设置...... Docker容器中的一系列服务与MySql集群中自己的数据库节点通信。我们在React& amp; Redux - 它将从AWS桶运行。
我的任务是使用Identity Server对此React前端进行身份验证。我们不会在API上使用它进行身份验证。我建议使用Identity Framework在.NET Core中构建身份验证UI,因为它为我们提供了“开箱即用”所需的一切。
最终,两个Identity应用程序将成为针对这些API编写的所有应用程序的SSO,甚至是那些不是这些API的应用程序。此外,我需要在某些时候加入AD,以允许内部公司用户通过无需手动验证。
我们需要的是以下内容:
到目前为止,我已经完成了以下两个教程:
http://docs.identityserver.io/en/dev/quickstarts/7_javascript_client.html
我的结果是在同一个项目(两个不同的端口)中一起运行的正在运行的Identity Server和Identity Core MVC应用程序。在遵循JS客户端教程之后,我让他们的示例代码运行 - 它将我重定向到MVC登录,对Identity Server进行身份验证,然后返回此结果:
{
"sid": "8e60eb65960d967834cb3eb4fdcbbd49",
"sub": "dfc90bd1-cad4-45d0-84bd-174e8a6ca891",
"auth_time": 1516296631,
"idp": "local",
"amr": [
"pwd"
],
"preferred_username": "me@gmail.com",
"name": "me@gmail.com"
}
单击注销失败,但这是因为第一个教程中的控制器示例不包含用于注销的GET,例如隐藏在JavaScriptClient示例中的示例控制器。
感觉就像我到了某个地方,但与此同时,我现在完全意识到我知之甚少。可以使用建议,甚至只是指向正确的快速启动的指针来实现我正在寻找的东西。
答案 0 :(得分:5)
基本设置 基于我理想的阅读你想要做的是将其分解为3个组件
对于身份管理组件,请使用此快速入门作为示例ASPNetIdentity + IS4 EF或this one without the EF component。
您的API应仅授权(不进行身份验证),并在ID4服务器上进行所有身份验证和注册。
您的前端(MVVM或MVC客户端)应该在ID4服务器上注册,并按照教程中的所有铃声和口哨:
这应该使您能够拥有一个受保护的API,单个IdentityManagement源(基本上构建它是一个真正的SSO /联合网关),同时分离您的应用程序的前端
希望这有帮助。
其他信息:
除了答案之外,您还可以使用(或自己构建)OIDC客户端的库,以便您可以将其放入前端,以帮助您更快地获得某些结果。
仅供参考我使用带有AspCoreIdentity + AspCore API的angular + id4。 我需要做的就是创建javascript客户端和ID4之间的链接(根据教程和ID4以及Web API。我们使用行业库进行角度的oidc-connect以放入ID4服务器和Web API的设置。< / p>
这样做的好处是,一旦你在ID4上进行基本设置,就不需要为它构建更多高级功能。
请记住,这些是独立的组件,并完全按照它们对待它们。让我感到困惑和缺乏知识。
Windows和AD登录(未来状态):
将这些组件分开,使您能够更轻松,更快地将AD集成到ID4服务器,而无需对API或前端应用程序进行修改。利用Windows登录here。
的示例