認証/認可のためのAngular SPAアプリケーションでIdentityServer4とトークンを受信し、トークンを受信した後、Web APIと通信します

Question

私はasp.netコアWeb APIを持っています。私は現在、Angular 4アプリを使用して直接電話をかけています。

ここで、認証と承認のレイヤーを追加します。

私の解決策にASP.NETコアMVC（個別のユーザーアカウントを持つ）をタイプし、IdentityServer4を追加するタイプのプロジェクト（厳密には認証用）を追加することでこれを行いたいと思います。

これがすべて設定されると、私のAngular 4 SPAアプリケーションや他のサードパーティがIdentityServerアプリケーションを通じてどのように認証されるのかちょっと混乱してしまいます。私はこれが何らかの種類のトークンを返すと仮定します。その後、元のWeb APIプロジェクト（つまりGetCustomers（））をそのトークンで呼び出します。

私が研究したことから、必要なのはASP.NET CoreのJWTベアラ認証だけです。

誰かがこの全体のプロセスについてどのように進むべきかについてのリンクや情報を私に教えてください。全体を通る良いビデオは見つかりませんでした。また、上記のパターンが正しいと私が話していることを確認してください。

Answer 1

Identity Serverが異なるflows/grant typesがあり、その場合のimplicitと呼ばれる、あなたが話し一つはIdentity Serverは、クライアント上のjwt tokenことを保存して、あなたの安全なwebapiルートを要求するとき、ヘッダを要求するために、そのトークンを添付する必要があるので、jwt tokenを返します。

公式samplesそれは非常に良い出発点でも話題をカバーする有益な情報をたくさん持っている彼らのblogをチェックアウトです。ここでのトピックに関する優れたビデオについて話す

は、あなたがより深くものを知りたい場合にも、あなたが

ドミニクBaierのことで、この pluralsignt courseをチェックアウトすることができ、最近のNDC confに IdentityServer4: New & Improved for ASP.NET Coreから良いものです