我目前正在建立SPA,这是一个待办事项。我希望待办事项列表可以与多种设备同步,例如您的台式机和手机。为此,我希望人们能够登录 ReactJS 中编码的Web应用程序。要创建列表并更新列表等(REST API的基本内容),我希望人们登录。我知道我应该使用 JWT 进行此操作,以便可以与该API以证明我被允许做某些事情,但是我应该如何处理我的API中的身份验证?我的API在 ASP.NET 3.1 中编码。
我听说过OAuth,但是我读了很多关于OAuth简化的文章,但是没有一篇真正说明我的API端点应该如何安排。例如/api/login,/api/register等。我应该在后端做什么?如何实现身份验证?我听说有人在使用IdentityServer,但是您可以在API中实现它吗?
我也听说有人使用诸如Auth0之类的第三方服务,但我真的很想坚持自己的数据库和身份验证解决方案。
也许我使事情复杂化了,应该考虑其他身份验证方法。有人可以指出我正确的方向吗?