Настройте веб-приложение asp.net core 2 для использования аутентификации с отдельного сервера IdentityServer4

Question

У меня есть рабочая реализация IdentityServer4 с пользовательскими хранилищами и т. Д.

У меня есть основное веб-приложение asp.net, для которого я хочу требовать входа пользователя на определенные страницы через экземпляр IdentityServer4, а мой сайт имеет полную функциональность ASP.Net Core Identity, например, мои бритвенные страницы обращаются к пользователю и т. д.

Я искал 3 дня, и, хотя в Интернете, похоже, есть много ресурсов на очень похожие темы, все они делают вещи немного по-другому. Мне кажется, я просто не знаю правильных ключевых слов для поиска.

Я следовал многим онлайновым учебным пособиям, таким как Аутентификация JWT в .Net Core и все краткие руководства по identityserver4.io , но все они пропускают важные шаги.

Answer 1

IdentityServer является реализацией oidc, что означает, что он служит независимой центральной точкой аутентификации. Клиентские приложения не должны знать учетные данные пользователей. Это часть ответственности IdentityServer.

Поэтому причина, по которой вы не можете найти ответы и считаете, что шаги отсутствуют, заключается в том, что вы не используете oidc.

Невозможно скрыть IdentityServer, когда пользователь должен войти в систему.

Это оставляет вам три варианта:

1. внедрить Пароль владельца ресурса поток. В этом случае вы можете собрать учетные данные и отправить их в IdentityServer. Обратите внимание, что при использовании этого могут возникнуть проблемы с безопасностью.

2. Не используйте IdentityServer, а вместо этого реализуйте Asp.Net Core Identity.

3. Отправка информации в IdentityServer для идентификации клиента и использования настраиваемой презентации для этого клиента. В этом случае URL может отличаться, но внешний вид остается прежним.