IdentityServer4设置和使用

Question

我很新...所以，请原谅，如果这是太基本。

我正投身到对.​​NET核心MVC和JavaScript的第一次，我试图让我周围的身份验证和授权头在这个新的世界（我反正）。我大约一周前遇到了IdentityServer，并试图了解它应该在我的项目中的位置，以及它将如何处理MVC页面内托管的SPA的混合场景。

我无法找到与此方案的任何实例或讨论。但也许我错过了，因为我相信这是现在几天的常见情况。

的理念是：

1. 与ASP .NET身份设置标识服务器（如果你愿意的话）作为一个单独的用户存储/认证/授权服务器的应用程序/项目
2. 创建新的客户端应用程序（在我区分新的MVC应用程序），并设置它们连接到已经成立了＃1

的“身份提供者”如果是这样的话：

什么HAPP如果您拥有托管在MVC客户端的其中一个页面内的SPA Java脚本应用程序？

请问JS客户端被自动重定向到登录的MVC客户端确实如果它试图访问受保护的资源？

或者，我们需要设置SPA作为单独的客户端吗？

在此先感谢

Answer 1

只是试图帮助回答根据我的经验这个问题。 您的js应用程序应在每个向服务器请求的标头中包含授权令牌，当您的请求失败或以未授权状态返回时，则应该处理您的js应用程序以重定向到本地MVC登录页面。

因为我非常肯定你的登录页应该处理重定向到IdentityServer登录页面进行验证的逻辑。