0
私はASP.NET webapi2というAPIを持っています。 .NETコアではありません。それから私はReact SPAを持っています。私はアイデンティティとOauth2を使用しています。SPAを使用してASP.NET webapiでパスワードリセットトークンフローを処理する方法
私は認証システムを実装しています。パスワードのリセットフローには少し不便です。 APIは、クライアントに電子メールで送信されるトークンを生成します。クライアントはリンクをクリックしてどこかをナビゲートします。
リンクがクライアントのjavascriptアプリケーションにナビゲートし、トークンからパラメータを取得してAPIに送信するのは理にかなっています。この問題は、リンクを生成できるようにするためにAPIによってクライアントのURLを知る必要があることです。私はAPIがダムカップリングのように見えるので、クライアントアプリケーションの配置場所については何も知りたくありません。
もう1つの選択肢は、パスワードリセットリンクがAPIに直接ナビゲートし、そこでユーザーをクライアントアプリケーションにリダイレクトすることです。これはAPIがクライアントがどこにいるのかを知る必要があるのと同じ問題を抱えています。また、この厄介なリダイレクトハックもあります。
これがどのように機能するのかに関するこの資料または提案にはリソースがありますか?
おかげ
ドキュメントはIdentityServer4(.netコア)用ですが、identityserver3にも適用されます。私はこれがコールバックURLの流れと必要性を理解するのに役立つと思います:https://identityserver4.readthedocs.io/en/release/ –