带有 EF 核心的 Identity Server 4

Posted 2023-03-09

【中文标题】带有 EF 核心的 Identity Server 4

【英文标题】：Identity Server 4 with EF core

【发布时间】：2021-11-06 14:08:01

【问题描述】：

我有两个针对同一用户的 SPA 项目，并且我有一个用于 3rd 方身份验证的身份服务器，我可以使用来自 Ids 的 API 来获取令牌或注册新用户而不重定向到 Ids 页面吗？

【问题讨论】：

我觉得你最好不要这样设置流程。通常，我们添加身份模块，它将重定向到该模块提供的登录页面，这意味着所有登录操作都在他们的页面中并且它被保存。但是你说的好像是通过api获取token，那么如何保证请求的安全是个问题。

我会调用API从SPA项目Backend获取token，保证Ids的API安全

嗯，那我觉得你需要查看第三次认证的官方文档，如果它有实现你的功能的选项，如果没有这样的解决方案，那么我认为它没有运气。

您好，我看到了您的评论，我认为您应该将您的解决方案作为结束此案例的答案，而不是针对您的进一步问题更新您的问题。最好结束这个案例并创建一个新案例，以便更多社区成员看到它。

嗨，TinyWang 我通过生成仅用于第 3 方身份验证的 ID 解决了这个问题。并创建一个用于用户管理和注册的 API 项目，所有请求都应通过从 ID 获取令牌来获得批准。 这个问题对我有帮助 link

【参考方案1】：

我通过创建两个项目解决了这个问题

仅用于 3rd 方身份验证的 ID 或使用外部登录（如（google 或 Facebook））登录。 创建调用同一数据库的 API 项目来管理用户或新注册

所有 API 都通过获取 Token 表单 ID 来保护。 this same problem helped me