上登錄/註冊查看我試圖做的是以下幾點:使用與OpenIdDict隱流,而無需認證服務器
與一個DOTNET核心WEP API連通的SPA。 我想使用社交登錄。
我想使用(服務器端)授權碼流。
我傾向於OpenIdDict來處理JWT令牌認證。
我設置了OpenIdDict的示例項目,特別是ImplicitFlow,我得到了這個工作。 但是,此示例使用重定向到授權服務器的實際登錄過程。
是否有可能讓SPA屁股服務這些頁面?
看來,這已經做過,請參閱:https://github.com/Kukks/openiddict-custom-grants-example
但我不能讓概念證明了這一點建立了。
我想知道的是,Kukks概念證明是否仍然是實現這一目標的方式,以及我是否通過這種方式來做正確的事情。或者我在這裏打開一罐蠕蟲,是否應該從授權服務器加載一個頁面停止抱怨?
謝謝你的回答。在我的情況下,我*擁有客戶端應用程序,所以斷言流程是一個選項。 希望在SPA內部擁有完整的用戶界面的想法源於如果您構建與Web API進行通信的SPA,在服務器端擁有認證用戶界面時感覺不對。擁有一個Web API和一個獨立的SPA的想法的一部分是在SPA內部有UI,在服務器端沒有UI。 儘管你做了很多有效的分數。特別是關於隔離,而不是試圖解決它的觀點,是正確的。 – gijswijs