Verwendung von IdentityServer4 mit Ressourcen-Besitzer Passwort gewähren

Question

Ich bin derzeit auf der Suche nach IdentityServer4 zur Authentifizierung für unsere Xamarin mobile apps zu authentifizieren mit unserer ASP.NET Core WebAPI, die ASP.NET Core Identity zur Autorisierung nutzen würde.

So würde ich im Grunde haben drei Projekte:

• IdentityServer

• WebAPI

• Xamarin App

Da API und Apps sind alle unsere eigenen, ich haben sich entschieden, mit ResourceOwnerPasswordGrant zu gehen. Ich bin jedoch erstaunt, wie ich die Registrierung umsetzen würde.

Ist es richtig anzunehmen, dass die eigentliche Kontoverwaltung - Registrierung sowie Login - vollständig im IdentityServer-Projekt und nicht im WebAPI-Projekt implementiert werden muss?

Wie würde ich über die tatsächliche Implementierung gehen, wenn man bedenkt, dass die TestUsers aus dem Quickstart-Projekt eine massive Verknüpfung zum Bereitstellen einer funktionalen Anmeldung über ResourceOwnerPasswordGrant sind?

Answer 1

Dies wurde gerade veröffentlicht, ziemlich detailliert und es gibt andere Optionen für die Authentifizierung wie OpenIddict sowie in einem früheren Blog.

Wie für Konten, Registrierung und Webapi völlig abhängig von Ihren Setup-Anforderungen.

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/