我有一个ASP.NET核心项目,它托管在Azure上,并有许多注册用户 . 我想创建一个移动应用程序,我需要一个API,提供对相同用户帐户和身份系统的访问 . 我发现IdentityServer可以提供帮助,但我仍然不明白如何在同一项目中使用Identityserver和WebAPI,因为我想为webapi创建一个新项目,并允许移动客户端使用存储在数据库中的相同凭据进行身份验证 .
谢谢 :)
在这种情况下,我认为不必将您的API(资源)和Identity Server放在同一个项目中,您可以将它们放在单独的项目中 .
为了将Identity Server 4配置为与现有用户存储一起使用,我相信您需要实现IProfileService - http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短注释证实了这一点 .
将Identity Server实例连接到自己的数据存储后,您应该能够使用Identity Server实例保护API . 有很多方法可以实现这一点,但我建议您按照快速启动http://docs.identityserver.io/en/release/quickstarts/0_overview.html将为您提供一个如何使用Identity Server保护API的良好示例 .
1 回答
在这种情况下,我认为不必将您的API(资源)和Identity Server放在同一个项目中,您可以将它们放在单独的项目中 .
为了将Identity Server 4配置为与现有用户存储一起使用,我相信您需要实现IProfileService - http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短注释证实了这一点 .
将Identity Server实例连接到自己的数据存储后,您应该能够使用Identity Server实例保护API . 有很多方法可以实现这一点,但我建议您按照快速启动http://docs.identityserver.io/en/release/quickstarts/0_overview.html将为您提供一个如何使用Identity Server保护API的良好示例 .