Identity Server的4社會登錄SPA

Question

我在應用程序中使用的Web API（asp.net core）和SPA（react-boilerplate）工作。我開始工作，用戶註冊/登錄，並要求之一是允許用戶與Facebook，谷歌等登錄

我一直在尋找身份服務器4幾周現在是誠實，這感覺像一個矯枉過正。但我願意實施它。它有一個javascript客戶端示例，但該客戶端不使用外部提供者。所以我想知道如果有人曾經這樣做過？我並不是OAuth的專家，但我想我應該重定向我的用戶以向令牌服務進行身份驗證，一旦他可以使用他想要進行身份驗證的任何內容，然後使用URL上的令牌重定向到我的SPA？但我沒有找到如何做到這一點的例子。

我看過的其他方法是在Web API上進行簡單的JWT授權，然後使用外部提供程序的javascript-SDK實現社交登錄，然後驗證其令牌，將它們作爲新用戶存儲在我的Db上，生成我自己的JWT令牌。

1），你會推薦什麼樣的方法？
2）是否有一個身份驗證服務器4與JavaScript客戶端使用外部提供商進行身份驗證的示例？

Answer 1

看來你的外部登錄的理解是不正確的。您應該有3個應用程序：Web API，SPA和IdentityServer。 身份提供商如FB和Google應該在IdentityServer中設置，而不是在Javascript客戶端中。

我建議你看看Quickstart 7：https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Quickstarts/7_JavaScriptClient/src。 Javascript客戶端使用IdentityModel客戶端，它將爲您處理重定向/保存令牌。