Angular4 OAuth2 IdentityServer4

Question

ユーザーのログイン/サインアップページを持つAngular4 WebAppの作成を検討しています。私はそれを持ってできるようにする必要があります。

• カスタムログイン（つまり、ユーザーが自分のユーザー名/パスワードを設定して）
• Googleのログイン
• Facebookログイン

これまでのところ私の理解は、私ということです次のものが必要です。

• クライアント（私のAngular4ウェブアプリ）
• 認証サーバ（IdentityServer4？）
• リソースサーバ（ASP.NETコアのWeb API）

私は私の認証サーバとしてIdentityServer4のようなものを利用した場合。私はログイン/サインアップフォームをアプリに埋め込ませることができませんか？私はログインを実行するためにAuthServerにリダイレクトし、アクセストークンと共にクライアントにリダイレクトする必要があります。私たちが本当に望んでいないユーザーエクスペリエンスはどれですか？しかし、私は代替手段を認識していませんか？

私の質問は以下のとおりです。

1. 私はIdentityServer4を使用している場合、私のAngular4アプリはログイン/登録ページを持つことができないことを修正しています。それはAuthServer自体
2. にリダイレクトされ、実行されなければならない私は、フロントエンドのための私の要件IdentityServerを使用して

Answer 1

に基づいて角度のWebアプリでログイン/サインアップを作成する代わりにIdentityServer4の使用できる代替はありますログインフォームは完全にオプションです。私はthe various Flows that are supportedで読むことをお勧めします。理解しやすい最も単純な（レガシーで安全でない）オプションは、独自の作成形式を使用してトークンを取得および使用するための純粋なJavaScriptソリューションを可能にするフローの1つであるリソースオーナーパスワードフローです。直接あなたの質問に答えるために

：

1. をいいえ、あなたは正しくありません。リダイレクトを伴うフローはオプションの1つに過ぎず、フローは（あなた自身のアプリケーションにフォームだけで）可能です。
2. はい、おそらく選択肢がありますが、スタックオーバーフローは推奨されていません。あなたはそれを調べるためにSoftwareRecs.SE（彼らのFAQを読んでください！）をチェックしたいかもしれません。