Веб-сервер oauth 2.0 отделен от веб-сервера api

Я спрашиваю, можно ли создать центральный веб-сервер в .NET CORE, который использует протокол Oauth2.0 для генерации токенов, которые нужны клиенту в другом, для выполнения запроса к моим пользовательским API, находящимся на другом веб-сервере. Я имею в виду, например, логин клиента на центральном веб-сервере Oauth 2.0, получение токена доступа и последующее использование этого токена на моих серверах. Мне также нужно, чтобы база данных на веб-сервере OAuth 2.0 была настраиваемой для сохранения данных моих пользователей.

Я видел IdentityServer 4, но из того, что я понял из этой библиотеки, он находится на том же сервере, где я создал свой собственный API, и мне нужно, чтобы это был внешний объект, который создает токен для моих клиентов, и мой API использует этот токен. для проверки личности пользователя.

Я неправильно понял IdentityServer 4, или это можно сделать с его помощью? Если это невозможно, кто-нибудь знает об уже созданных технологиях, которые могут выполнять то, что я хочу делать?

Заранее всем спасибо!

Вы неправильно поняли IdentityServer. Он может работать в том же приложении, что и API, или в другом приложении / сервере. Это токен-сервис.

juunas 31.10.2018 14:25

Хорошо, спасибо, есть ли руководство, которое научит меня, как заставить IdentityServer4 работать как автономный веб-сервер в ядре сети?

Bryan 31.10.2018 14:38

Вот хотя бы один: github.com/BenjaminAbt/Samples.AspNetCore-IdentityServer4.

juunas 31.10.2018 14:44

Лучшее место - это документы IdentityServer4. Документация на самом деле довольно хороша, и есть много примеров кода в связанных репозиториях.

Chris Pratt 31.10.2018 15:20
0
4
40
0

Другие вопросы по теме