Реально ли реализовать IdentityServer с потоком pkce с использованием интерфейса WebApi

Question

У меня есть проект с Angular -WebApi архитектурой, мне нужно добавить IS для авторизации пользователей, но мне не нужно mvc с перенаправлением, я хотел бы отправлять кредиты пользователей из Angular приложения в IS API получить JWT и использовать этот JWT для получения данных из Resource API. Я не могу найти никаких примеров этого.

Answer 1

Вы можете использовать angular -auth-oid c -клиент для своего приложения angular, пример которого вы можете найти здесь - https://github.com/damienbod/angular-auth-oidc-client

для примера Idp Identityserver4 предоставил пример для конфигурации в проекте JavaScriptClient. Вы можете сослаться здесь, https://github.com/IdentityServer/IdentityServer4/tree/master/samples/Quickstarts/4_JavaScriptClient

Вы также можете сослаться на мой проект, который использует angular, IS4 и ресурсный сервер https://github.com/firdausng/testnt

Answer 2

но мне не нужен mvc с перенаправлением, я хотел бы отправить кредиты пользователей из Angular App в IS API, получить JWT и использовать этот JWT для получения данных из Resource API.

Обычно пользователь перенаправляется на Identity Server и вводит учетные данные на странице входа, в приложении Angular вы можете использовать поток кода авторизации с PKCE.

Но если вы хотите Собрав учетные данные пользователя в Angular и отправив их в IDS, вы можете использовать Поток пароля владельца ресурса с Identity Server. Но это не рекомендуется , поскольку поток ROP C требует высокой степени доверия и воздействия на пользователя, и вы должны использовать этот поток только тогда, когда другие, более безопасные потоки не могут быть использованы.