oauth-2.0 – 使用IdentityServer3保留表单身份验证

概述我们目前在组织中有一个典型的表单身份验证设置;登录页面位于帐户/登录的位置.我们希望保留这一点,但也想开始使用OAUTH2保护我们的一些API;基本上我们是提供者. 通过阅读有关该主题的相关内容,不支持Microsoft的OWIN OAUTH实现(例如vNext),并且不支持OAUTH2的所有流程. Thinktecture的identityserver3似乎是目前“标准”和最完整的解决方案. 我 我们目前在组织中有一个典型的表单身份验证设置;登录页面位于帐户/登录的位置.我们希望保留这一点,但也想开始使用OAUTH2保护我们的一些API;基本上我们是提供者.

通过阅读有关该主题的相关内容,不支持Microsoft的OWIN OAUTH实现(例如vNext),并且不支持OAUTH2的所有流程. Thinktecture的IDentityserver3似乎是目前“标准”和最完整的解决方案.

我似乎无法找到一个使用IDentityserver3与需要表单身份验证的现有应用程序的示例.

我们会考虑以两种不同的方式使用它;一个使用javascript的隐式流程,我们允许第三方站点在用户登录我们(使用表单auth)后调用我们的API,并且用户允许客户端访问特定的作用域.

我认为,另一个用例将使用授权代码流;客户端会请求这样,以便它可以自动登录(很像登录Facebook – 但登录X公司)或登录我们的网站已经登录.

对这些场景的任何帮助都将非常感激.

解决方法 我认为在不更改现有登录信息的情况下无法将应用切换到OAuth.
我建议您使用身份服务器和自定义用户存储( @L_404_1@)来使用您当前的用户数据库.这样,身份服务器将使用您现有的登录帐户.

然后,您可以使用IDentity Server通过OAuth保护API.您可能需要更改当前应用程序调用API的方式.这意味着当前应用程序的用户将被重定向到身份服务器的登录页面.您可以使用自定义视图对登录页面进行标记,使其看起来与curent登录页面类似(https://identityserver.github.io/Documentation/docsv2/advanced/customizingViews.html)

总结

以上是内存溢出为你收集整理的oauth-2.0 – 使用IdentityServer3保留表单身份验证全部内容，希望文章能够帮你解决oauth-2.0 – 使用IdentityServer3保留表单身份验证所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。