使用IdentityServer4和資源所有者密碼授予

Question

我目前正在研究IdentityServer4，以實施Xamarin移動應用程序的身份驗證，以使用我們的ASP.NET Core WebAPI進行身份驗證，這將利用ASP.NET Core Identity進行授權。

所以我基本上有三個項目：

• IdentityServer

• 的WebAPI

• Xamarin應用

由於API和應用都是我們自己的，我決定使用ResourceOwnerPasswordGrant。但是，我對我將如何實施註冊感到困惑。

假設所有實際的帳戶處理 - 註冊和登錄 - 都需要在IdentityServer項目中完全實現，而不是WebAPI項目，是否正確？

考慮到Quickstart項目中的TestUsers是一個通過ResourceOwnerPasswordGrant提供功能登錄的大規模快捷方式，我該如何去實際實現？

Answer 1

這是剛剛發佈的，非常詳細，還有其他一些認證選項，例如OpenIddict以及之前的博客。

至於帳戶，註冊和webapi完全取決於您的設置要求。

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/