asp.net-core – ASP.NET核心项目上的WebAPI和IdentityServer

我有一个ASP.NET核心项目,它托管在Azure上,并有许多注册用户.

我想创建一个移动应用程序,我需要一个API,提供对相同用户帐户和身份系统的访问.

我发现IdentityServer可以提供帮助,但我仍然不明白如何在同一项目中使用Identityserver和WebAPI,因为我想为webapi创建一个新项目,并允许移动客户端使用存储在数据库中的相同凭据进行身份验证.

谢谢 :)

最佳答案 在这种情况下,我认为不必将您的API(资源)和Identity Server放在同一个项目中,您可以将它们放在单独的项目中.

为了将Identity Server 4配置为与现有用户存储配合使用,我认为您需要实现IProfileService – http://docs.identityserver.io/en/release/quickstarts/3_interactive_login.html?highlight=IProfileService%20底部的简短注释确认了这一点.

将Identity Server实例连接到自己的数据存储后,您应该能够使用Identity Server实例保护API.有很多方法可以实现这一点,但我建议您在http://docs.identityserver.io/en/release/quickstarts/0_overview.html快速入门后给出一个如何使用Identity Server保护API的良好示例.

点赞