- javascript/
- Javascript 如何使用Identity Server 4保护Asp.net core 2.1和Vue.js单页应用程序
Javascript 如何使用Identity Server 4保护Asp.net core 2.1和Vue.js单页应用程序
Javascript 如何使用Identity Server 4保护Asp.net core 2.1和Vue.js单页应用程序,javascript,vue.js,identityserver4,asp.net-core-2.1,Javascript,Vue.js,Identityserver4,Asp.net Core 2.1,实际上,我对架构师有点困惑,因为我有2个独立的应用程序和1个Identity Server4应用程序,其中一个是运行在不同域和服务器上的AspNet core 2.1 API解决方案,与其他2个应用程序相同。
现在我有以下几点:
已将我的客户端应用程序(即Vue.js SPA)添加为Identity Server4中的客户端,隐式模式为js客户端
我是否需要将API应用程序作为客户端添加到IDP服务器中。
如果是,那么当从VUE.js应用程序登录时,如何使用Axios从VUE.js调用任何API
实际上,我对架构师有点困惑,因为我有2个独立的应用程序和1个Identity Server4应用程序,其中一个是运行在不同域和服务器上的AspNet core 2.1 API解决方案,与其他2个应用程序相同。
现在我有以下几点:
已将我的客户端应用程序(即Vue.js SPA)添加为Identity Server4中的客户端,隐式模式为js客户端
我是否需要将API应用程序作为客户端添加到IDP服务器中。
如果是,那么当从VUE.js应用程序登录时,如何使用Axios从VUE.js调用任何API它将获得此客户端的令牌,该令牌将用于显示隐藏按钮或网页的“我的”部分李>
我有点困惑,我是否应该使用我为vue.js客户端获得的声明来验证API
如果我在Identity Server 4中注册了API a客户端,那么将介绍如何从vue.js客户端应用程序调用API
您应该将API添加为ApiResource而不是客户端,然后在启动时注册它。您可以检查JS应用程序的快速启动,其中所有内容都在此处配置:
在javascript客户端中,您需要调用Identity Server并进行身份验证。有一个库可以为您执行此操作:。它还用于快速入门中,因此您可以看到它是如何完成的
在每次调用API时,必须使用从Identity Server获得的访问令牌将授权头设置为“Bearer”。另外,不要忘记在API中设置Jwt承载身份验证
我在前面提到的快速入门中所说的每一句话都有示例代码