Tôi đang làm việc trên một nguyên mẫu cho một cấu trúc lại trang web bằng cách sử dụng ASP.NET 5 và tôi đang tranh luận sử dụng IdentityServer4 cho Xác thực và Cấp phép của tôi. Tôi đã xem xét rất nhiều mẫu và bài viết về cách thiết lập IdentityServer3 và 4 và tôi đang cố gắng thu hút sự chú ý của mình nếu nó có thể xử lý các yêu cầu của khách hàng của tôi theo cách phù hợp. Đây là yêu cầu của tôi.asp.net 5 và IdentityServer4
Tôi có 3 trang web cần ủy quyền. Trang web 1 (abc.com) sẽ yêu cầu xác thực cửa sổ và sẽ là kết hợp các cuộc gọi mvc và webapi sử dụng vai trò (hoặc vai trò được chuyển đổi thành xác nhận quyền sở hữu) để ủy quyền. Trang web 2 (def.com) là một trang web đáng tin cậy muốn có tiện ích đăng nhập bằng hộp văn bản tên người dùng/mật khẩu/ghi nhớ trên trang web của họ khi được gửi sẽ xác thực người dùng và chuyển hướng họ đến trang web 3 (xyz.com). Trang web 3 cũng sẽ có trang đăng nhập riêng và sẽ là kết hợp các cuộc gọi mvc và webapi sử dụng xác nhận quyền sở hữu. Trang web 2 và 3 sẽ không sử dụng xác thực cửa sổ và khách hàng không muốn họ chuyển hướng đến màn hình đăng nhập máy chủ nhận dạng, mà là có màn hình đăng nhập của riêng họ và gọi máy chủ nhận dạng từ mã với thông tin xác thực để đăng nhập.
Dưới đây là các câu hỏi của tôi về trường hợp này và IdentityServer4.
- Idsvr4 có thể xử lý một ứng dụng khách bằng xác thực cửa sổ và một ứng dụng khác bằng cách sử dụng xác thực tên người dùng/mật khẩu?
- Nếu có, có lý do để có cửa sổ auth trong idsvr4 hoặc nó chỉ nên sử dụng tiêu chuẩn windows auth trong webapp?
idsvr4 thể được cài đặt để có khách hàng thu thập tên người dùng/mật khẩu/giá trị Nhớ đến anh và vượt qua chúng thông qua mã để nhận được thẻ JWT thích hợp cho cả hai MVC và WebAPI?
Nếu có, hãy đăng nhập vào cả ứng dụng mvc và webapi trên một trang web khác?
Nếu có, điều này có phá vỡ mục đích thực sự của identityserver4 và đó là một ý tưởng tồi không?
Nếu nó có thể xử lý tình huống này và là một ý tưởng tốt, làm thế nào tôi thiết lập các khách hàng, phạm vi và mã để xử lý đăng nhập thông qua mã và chuyển hướng?
Ví dụ rất tuyệt vời và rất được hoan nghênh, nhưng tôi thậm chí không chắc chắn nên sử dụng cách nào để tìm kiếm kịch bản này để chỉ cho tôi đúng hướng sẽ giúp ích rất nhiều.
Điều này có thể hữu ích https://www.linkedin.com/pulse/securing-net-core-web-api-identityserver4-resource-owner-dalvandi?trk=mp-author-card –