IdentityServer4 设置和使用

Question

我对此很陌生...所以，如果这太基本了，请原谅。

我第一次涉足 .Net Core MVC 和 JavaScript，并试图在这个新世界中了解身份验证和授权（无论如何对我来说）。大约一周前，我遇到了 IdentityServer，并试图了解它应该在我的项目中的位置，以及它将如何处理托管在 MVC 页面中的 SPA 的混合场景。

我找不到与这种情况有关的任何示例或讨论。但也许我错过了，因为我相信这是现在很常见的情况。

想法是：

1. 使用 ASP .NET 身份（如果您愿意）将身份服务器设置为单独的用户存储/身份验证/授权服务器应用程序/项目
2. 创建新的客户端应用程序（在我的例子中是新的 MVC APP）并将它们设置为连接到已在 #1 中设置的“身份提供程序”

如果是这样的话：

如果您在 MVC 客户端的某个页面中托管了一个 SPA java 脚本应用程序，会发生什么？

如果 JS 客户端尝试访问安全资源，它是否会像 MVC 客户端一样自动重定向到登录？

或者，我们是否也需要将 SPA 设置为单独的客户端？

提前致谢

Answer 1

试着根据我的经验帮助回答这个问题。 您的 js 应用程序应该在每个对服务器的请求的标头中都有授权令牌，当您的请求失败或返回未授权状态时，您应该处理您的 js 应用程序以重定向到您的本地 MVC 登录页面。

因为我非常确定您的登录页面应该处理重定向到 IdentityServer 登录页面进行身份验证的逻辑。