Identityserver4身份验证 - 在客户端角度应用程序中处理登录和注册，无需重定向

Question

是否可以使用asp.net身份处理identityserver4中的登录和注册，并且不可以从客户端javascript（angular5）app重定向到服务器页面？

我正在开发包含多个API的应用。我希望所有这些都受到保护，但是一个（前台办公室）应该可以通过单独的用户帐户和其他API来访问。虽然我能够进行API API授权（来自教程），但我正在努力与角度授权。我看到了identityserver4 doc的页面，但没有提及是否有可能实现这个具体的场景。

我是否必须使用此重定向，或者是否可以通过角度或其他方式直接调用？也许有一些不同的库我可以使用除了identityserver？

Answer 1

你要从我收集的内容中提出两件事：

1. 你能否有足够的登录/退出
2. 可以从Angular
触发登录/注销

我的反馈

1. 是的，你可以，但不推荐。我在回到here时亲自问过这个问题。这种方法存在安全风险，但如果您愿意承担风险，则可以这样做
2. 是的，你可以从angular触发它，如果你已经实现了自定义restfull登录/注销，或者使用现有的包来利用标准的重定向过程（或者我使用这个package来集成我的角度应用程序），可以自己构建它用我的身份服务器。