Как можно реализовать поток регистрации для мобильных приложений, которые используют Identityserver 4 в качестве IDP?
Моя установка выглядит следующим образом:
- Мобильное приложение (Xamarin Native + IdentityModel.OidcClient)
- Identity Server 4 (OID C Identity Provider)
- API (Защищен IWN Token + Регистр конечной точки Identity Server), который создает пользователя в БД IDSRV4)
Чего я хотел бы добиться, так это:
- Пользователю отображается экран регистрации в мобильном приложении (НЕ в браузере приложения)
- Мобильное приложение делает запрос к конечной точке API регистрации о создании пользователя в Identityserver
- Пользователь вошел в мобильное приложение с новой учетной записью пользователя без необходимости повторного ввода его учетных данных
Является ли хорошей практикой создание пользователя с использованием конечной точки API? Или это должно быть сделано в браузере внутри приложения?
Я знаю, что не совсем имеет смысла вход пользователя в Identityserver без необходимости вводить свое имя пользователя / пароль. Но можно ли это сделать с помощью какого-то единовременного кода доступа, как показано здесь: https://benfoster.io/blog/identity-server-post-registration-sign-in?