Я пытаюсь использовать IdentityServer4 для аутентификации и авторизации.У нас есть множество новых и существующих приложений.
На данный момент у нас есть: - 1 приложение ReactJs - (нет аутентификации, поскольку это новое приложение), но оно будет использовать Implicit Flow с использованием oidc-client -1 довольно старое приложение веб-формы - которое, возможно, будет использовать гибридный поток (мне все еще нужно это выяснить) - 2 веб-приложения .NetCore MVC - они оба будут использовать гибридный поток
- Есть несколько проектов apisкоторые мы хотим защитить с помощью IDS4.
Приложения WebForm и MVC оба используют свои собственные веб-службы для связи с некоторой базой данных для проверки учетных данных пользователя и позволяют пользователю войти в приложение.
В конечном итоге мы хотим перенести пользователей из этой существующей базы данных в отдельную базу данных пользователей.IdentityServer также будет использовать эту новую базу данных пользователей для SSO + Api-аутентификации.
Я думаю о создании отдельного API-интерфейса только для аутентификации пользователя (возможно, AspNetIdentity в качестве веб-интерфейса) и IdentityServer4 для связи с этим API-интерфейсом для проверкиимя пользователя Пароль?Это кажется правильным?
Также Как мне настроить IDServer4 для использования Api для аутентификации вместо использования services.AddIdentityServer (). AddAspNetIdentity (), который будет напрямую взаимодействовать с моей базой данных AspNewIdentity?и как убедиться в этом API?Какие образцы я могу найти?