Wir versuchen, Authorization und Authentifizierung in zwei separate Dienste aufzuteilen. Beide verwenden Identity Server 4. Möglicherweise fügen wir eines Tages weitere externe Authentifizierungsanbieter hinzu. Ich glaube, Federated Gateway ist der Begriff (http://docs.identityserver.io/en/release/topics/federation_gateway.html?highlight=Federation)IdentityServer4 Fedarated Gateway-Ressourcenbesitzer-Setup
Meine bisherigen Untersuchungen zeigen, dass wir in der Lage sind, die Autorisierung als externe Anbieter einzurichten und [LocalLoginEnabled] auf false zu setzen. Dies funktioniert gut für Web-Apps, da es entlang der traditionellen Flüsse umleitet. Unsere Anforderung ist, dass sowohl webbasierte als auch Client-Apps (Windows und Mobile) unsere Lösung aufrufen. Dies würde implizite oder Ressourcenbesitzer (Passwort) benötigt.
Suchen Sie nach Leitlinien für den besten Weg, dies einzurichten. Ich bin versucht, eine benutzerdefinierte Endpunkt-API zu schreiben, um die Authentifizierung an die Authentifizierungsinstanz weiterzuleiten.
FRAGE:
Wie kann ich "Passwort Flow" zwischen zwei ID4 Instanzen (Authorization + Authentifizierung) erreichen?
Vielen Dank im Voraus!