您好我正在尝试实施一个Angular5前端,该前端具有使用身份验证Api对用户进行身份验证的登录页面。 Auth Api是使用Identity Server 4& A构建的。与.Net Core 2的身份,它将能够使用受保护的API。
我的理解是我应该使用带有Implicit流的OIDC来从Angular UI中使用Identity Server进行身份验证。它应该看起来像左边的图表。虽然我想要一个更简化和原生的登录感觉更多可能是像右边的东西
我试图避免从Identity Server重定向到我的应用登录页面,然后再回到用户界面。理想情况下,我想要的是能够将我的用户凭据从Angular发布到Identity Server,这将得到身份验证和令牌&索赔将被退回,切断登录页面之间的蓝框中的流量。 Identity Server。
我计划支持外部登录,如果用户使用Google等外部身份验证,那很好,我可以使用重定向。但我想避免使用我的网站登录的用户。
对于即将发布的未解决的问题感到抱歉,但我现在还不知道我对身份验证和身份验证不了解的事情。授权。可能有一个我想要的名字,我只是不知道。
我是否正在使用正确的技术/流程?我应该如何实现我想要的流程类型?
答案 0 :(得分:2)
更多"精简"您希望使用"资源所有者流程"在OAuth 2.0中。但由于种种原因,你应该避免使用它。
用户在与登录服务器不同的域中输入用户名/密码,这是一个安全问题
在实施重置密码,忘记密码或帐户锁定功能等功能时,您可能需要重定向才能登录 - 否则当您添加多个客户端时会让人感到困惑
这个想法完全抽象出客户端应用程序的身份验证,因此您不必担心在应用程序中实现任何身份验证逻辑。