Identity Server的4社会登录SPA

Question

我在应用程序中使用的Web API（asp.net core）和SPA（react-boilerplate）工作。我开始工作，用户注册/登录，并要求之一是允许用户与Facebook，谷歌等登录

我一直在寻找身份服务器4几周现在是诚实，这感觉像一个矫枉过正。但我愿意实施它。它有一个javascript客户端示例，但该客户端不使用外部提供者。所以我想知道如果有人曾经这样做过？我并不是OAuth的专家，但我想我应该重定向我的用户以向令牌服务进行身份验证，一旦他可以使用他想要进行身份验证的任何内容，然后使用URL上的令牌重定向到我的SPA？但我没有找到如何做到这一点的例子。

我看过的其他方法是在Web API上进行简单的JWT授权，然后使用外部提供程序的javascript-SDK实现社交登录，然后验证其令牌，将它们作为新用户存储在我的Db上，生成我自己的JWT令牌。

1），你会推荐什么样的方法？
2）是否有一个身份验证服务器4与JavaScript客户端使用外部提供商进行身份验证的示例？

Answer 1

看来你的外部登录的理解是不正确的。您应该有3个应用程序：Web API，SPA和IdentityServer。 身份提供商如FB和Google应该在IdentityServer中设置，而不是在Javascript客户端中。

我建议你看看Quickstart 7：https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Quickstarts/7_JavaScriptClient/src。 Javascript客户端使用IdentityModel客户端，它将为您处理重定向/保存令牌。