我正在使用Asp.Net Core开发一个带有angular的前端应用程序和一个后端,该应用程序包含用于身份验证的IdentityServer4(基于此github project)。
此刻,我正在登录IdentityServer的登录页面,但我想使用以角度开发的自定义登录页面,而不是使用IdentityServer的登录页面,而是使用AccountController的登录服务。
我可以通过Angular应用程序中的http请求来调用此服务,但是我无法获得 _signInManager.PasswordSignInAsync 函数生成的访问jwt令牌。这可能吗?我一直在寻找解决方案,但没有找到明确的解决方案。
感谢进阶!
答案 0 :(得分:3)
您必须问自己一些问题。您真的需要IdentityServer吗?您需要单独的登录申请吗?
一个有效的答案是,如果您需要SSO。因为您可以完美地将整个快速入门模板从ASP.Net MVC更改为Angular前端和webapi。
但是我感觉到您想将登录页面与应用程序前端集成在一起。从OAuth的角度来看,这没有多大意义。因为idsrv被构建为单独的应用程序。
例如,Google登录页面位于单独的域中,因此其他应用程序(如Stackoverflow)使用该登录项来检查您是否已通过身份验证。如果您将该功能再次移至应用程序(在本例中为Stackoverflow),您将一无所获。
您当然可以使用PasswordCredential流。但是,如果您只有一个应用程序,则可能仅将身份服务器用于JWT生成。而且您可以做更多的simpeler。
那么您能提供一些有关您的体系结构的更多信息吗?
(这应该是一个问题而不是答案,但是要花很长时间...)