Я работаю на своем сервере аутентификации, который будет основан на Identity Server, используя NET Core Identity для регистрации / входа пользователей.
Из-за использования React с Material design (пакет material-ui ) во всех веб-интерфейсах я хочу использовать его также в веб-интерфейсе сервера аутентификации вместо того, чтобы тратить много времени на создание CSS, который действительно будет отражать все детали из MUI.
Представления входа / входа просто, потому что это всего лишь одна страница. Отобразите представления, которые публикуют форму стандартным способом, поэтому все будут работать с перенаправлениями и c, как и ожидалось. При разделении кода загрузка по пути входа в систему будет максимально 200-250 КБ, поэтому это вполне допустимо.
Части, которые меня интересуют, являются частью управления пользователями (где пользователь может обновить свой профиль и т. Д. 1013). *. отозвать согласие на приложения и т. д. c). Если он все еще использует cook ie auth с перенаправлениями (полная перезагрузка при каждом запросе не является хорошим UX), или он должен затем переключиться на JWT (так как он не является частью потоков OID C).
Как это следует решить правильно, чтобы не создавать проблемы безопасности в таком важном месте, как Auth Server?