我有一个网站设置,负责呈现从我 Build 的API获取的信息;两者都在.NET Core 2.1中 .
我希望API使用Bearer令牌来处理身份验证,以确保用户具有正确的权限来进行他们正在使用的调用 . 我也想保护我的服务器 - 服务器通信,以便我的网站可以对API进行经过身份验证的调用,而无需用户自己进行身份验证 .
我一直在关注IdentityServer4的教程,我觉得我应该用它来实现我想要的工作流程 .
但是,这些教程都强制用户重定向到IdentityServer应用程序以进行登录 . 这不会感觉无缝;我不希望我的用户被重定向到另一个域进行身份验证;他们不应该离开我的网站 .
是否可以将用户名和密码发送到我的API并让API通过IdentityServer进行身份验证,而无需用户看到幕后发生的事情?