Reactjs 带有React SPA和Asp.net核心后端的IdentityServer4实现
我们有asp.net核心(v3.0)Web API后端(还没有身份验证)。前端将成为SPA(Reactjs 带有React SPA和Asp.net核心后端的IdentityServer4实现,reactjs,asp.net-core,asp.net-core-webapi,identityserver4,Reactjs,Asp.net Core,Asp.net Core Webapi,Identityserver4,我们有asp.net核心(v3.0)Web API后端(还没有身份验证)。前端将成为SPA(React)。 前端基本上是一个管理面板,这意味着网站的主页应该只是登录页面。我们计划为auth(单独的项目)使用IdentityServer4。如果我们创建IdentityServer4项目(MVC),它将有自己的登录表单/页面。既然应该打开我们的客户网站(react)登录表单,popout和iframe不是我们考虑使用的方式,那么实现这一点的最佳方式是什么 我做了一些研究,如果客户机设置为Resour
React
)。
前端基本上是一个管理面板,这意味着网站的主页应该只是登录页面。我们计划为auth(单独的项目)使用IdentityServer4
。如果我们创建IdentityServer4
项目(MVC
),它将有自己的登录表单/页面。既然应该打开我们的客户网站(react)登录表单,popout和iframe不是我们考虑使用的方式,那么实现这一点的最佳方式是什么
我做了一些研究,如果客户机设置为ResourceOwnerPassword
flow,则可以在react client中创建登录表单,并将用户登录名和密码发送到IdentityServer4
。但是,这不是一种安全且推荐的方法。我在SO和许多文章中读到了很多问题,但这些问题已经过时,而且大多数示例都在IdentityServer4
中,其回购协议已被弃用
问题:
GrantType
<代码>混合动力车React
中那样创建自定义登录页面隐式
授权类型
3) 对。您可以在MVC登录页面中进行自定义
4) 为了做到这一点,您可以在react项目中使用oidc客户端
npm包。对于标识,请使用identity server 4文档中的快速启动模板。
非常感谢花时间编辑您的问题并添加github示例。非常感谢。