Итак, у меня есть проект ресурса веб-API, который также служит сервером авторизации (плохо, я знаю).И клиентское приложение VueJS.Пользователи проходят аутентификацию из клиентского приложения.Клиентское приложение содержит страницу входа с именем пользователя и паролем и [вход в систему с помощью Google].
У меня есть поток пароля владельца ресурса, позволяющий аутентифицировать моих пользователей с помощью имени пользователя и пароля - работает хорошо.
НО Ятакже хочу разрешить пользователям проходить аутентификацию через Google или Twitter и т. д. Существует множество ресурсов и сообщений в блогах об этом с использованием Views, но ПОТОМУ У меня уже есть свои собственные представления для входа в VueJS. Я не хочу, чтобы на сервере авторизации вообще был какой-либо пользовательский интерфейс.
Мои подходы:
- Кнопка Google с правильной ссылкой для получения
auth_code. - Отправка
auth_code на сервер - Получение токена& профиль от Google с использованием auth_code.
- Аутентифицировать пользователя (как? Это побочный вопрос).
Есть ли лучший способ, чем мой подход к внешней аутентификации через IdentityServer4 без использования какого-либо пользовательского интерфейса / представления, предоставляемого IdentityServer4?