首页 文章

Angular4 OAuth2 IdentityServer4

提问于
浏览
0

我正在寻找创建一个Angular4 WebApp,它将为用户提供登录/注册页面 . 我需要它能够:

  • 自定义登录(即用户配置了自己的用户名/密码)

  • 谷歌登录

  • Facebook登录

到目前为止,我的理解是我需要以下内容:

  • 客户端(我的Angular4网络应用程序)

  • Auth服务器(IdentityServer4?)

  • 资源服务器(ASP.NET Core Web Api)

如果我使用IdentityServer4之类的东西作为我的auth服务器 . 我无法在应用程序中嵌入我的登录/注册表单?我必须始终重定向到AuthServer以执行登录,然后将其与访问令牌一起重定向回我的客户端 . 这是我们真正不想要的用户体验,但我不知道另一种选择?

我的问题是:

  • 如果我使用IdentityServer4,我是否更正我的Angular4应用程序无法登录/注册页面 . 必须重定向并在AuthServer本身上执行

  • 我可以使用替代IdentityServer4的替代方案,根据我的要求使用Angular Web应用程序创建登录/注册

1 回答

  • 1

    将IdentityServer用于登录表单的前端是完全可选的 . 我建议阅读the various Flows that are supported . 要理解的最简单(通常称为"legacy"和不安全)选项是资源所有者密码流,它是允许纯JavaScript解决方案使用您自己的创建形式获取和使用令牌的流程之一 .

    直接回答您的问题:

    • 不,你不对 . 具有重定向的流只是其中一个选项,没有流(只有您自己的应用程序中的表单)也是可能的 .

    • 是的,可能有替代方案,但Stack Overflow并不适合推荐 . 您可能想查看SoftwareRecs.SE(请阅读他们的常见问题解答!)进行调查 .

相关问题