У меня есть. Net Core / React SPA с использованием IdentityServer4, в настоящее время настроен только клиент-владелец ресурса. Я использую службы, размещенные в SPA, в основном с помощью приложения Xamarin. В этом приложении пользователь «Coach» может добавлять пользователей «Клиентов» по электронной почте и, по сути, приглашать этих клиентов использовать приложение.
Идея состоит в том, что после загрузки приложения пользователь-клиент может ввести адрес электронной почты и уникальный токен, сгенерированный посредством приглашения, чтобы завершить регистрацию, установить свой пароль и т. Д. c. Очевидно, что без полного имени пользователя и пароля во время входа пользователя «Клиент» в систему IdentityServer не может выдать токен доступа. Но создание анонимной конечной точки API регистрации кажется немного небезопасным.
Есть ли лучший стандартный способ справиться с этим? Может быть, отдельный клиент IdentityServer, использующий учетные данные / секреты клиента только для конечных точек регистрации, был бы хорошим способом обработки авторизации только для этой функции?
Спасибо!