我有一个托管在Azure上、有许多注册用户的ASP.NET Core项目。我想创建一个移动应用程序,需要一个API来提供对相同用户帐户和身份系统的访问。我发现IdentityServer可以帮助解决这个问题,但我仍然不知道如何在同一项目中使用identityserver和WebAPI,因为我想为WebAPI创建一个新项目,并允许移动客户端使用存储在数据库中的相同凭据进行身份验证。谢谢 :)
1个回答
1
在这种情况下,我认为没有必要将API(资源)和Identity Server放在同一个项目中,您可以将它们放在不同的项目中。
为了配置Identity Server 4与您现有的用户存储一起工作,我认为您需要实现IProfileService - http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短评论确认了这一点。
一旦您的Identity Server实例连接到自己的数据存储,您应该能够使用Identity Server实例保护您的API。有许多方法可以实现这一点,但我建议按照http://docs.identityserver.io/en/release/quickstarts/0_overview.html中的快速入门示例来保护API。
为了配置Identity Server 4与您现有的用户存储一起工作,我认为您需要实现IProfileService - http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短评论确认了这一点。
一旦您的Identity Server实例连接到自己的数据存储,您应该能够使用Identity Server实例保护您的API。有许多方法可以实现这一点,但我建议按照http://docs.identityserver.io/en/release/quickstarts/0_overview.html中的快速入门示例来保护API。
- Chris Lawrence
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 Asp.Net Core / IdentityServer 复杂授权
- 7 我的ASP.NET Core项目中没有.csproj文件。
- 4 如何在我的ASP.NET Core WebApi项目中全局启用CORS
- 3 ASP.NET Core身份验证和IdentityServer
- 3 将Microsoft.EntityFrameworkCore.Tools添加到ASP.NET Core项目中
- 146 ASP.NET Core 项目中的 .gitignore 常见做法是什么?
- 13 ASP.NET Core WebAPI安全考虑
- 7 Angular 应用程序:在 Asp.Net Core 项目中的优缺点
- 5 Asp.Net Core WebAPI CORS不起作用
- 11 ASP.NET Core 项目中响应缓存不起作用