을 감안할 때 bestpractice :IdentityServer 인증 AspCore 및 각도 클라이언트는
- 의 ASP MVC 코어 클라이언트
- 자바 스크립트 클라이언트 ASP MVC 코어 주최 모두와 함께 인증하는
- 의 ASP 웹 API
IdentityServer
문제
일반 사용자의 경우 인증은 asp core 및 oidc 클라이언트로 수행됩니다. API 코어에 액세스 토큰을 사용하여 API에 액세스합니다.
이제 자바 스크립트 함수는 인증 된 API에 액세스하려고하므로 access_token이 필요합니다.
나는 내가 OIDC 클라이언트와 자바 스크립트의 "침묵"인증을
1) 주로 두 가지 옵션을 참조 자바 스크립트 에 그것을 가지고 할 수있는 가장 좋은 방법은 무엇입니까.()). 나는 자바 스크립트 (냄비를 데리러 수있는 곳 쿠키에 access_token과 저장)
2.
3. 안전하지 않은 (중복 작업 같은 느낌) 인증 된 엔드 포인트 등 만들기) 냄새 같은 느낌/me/access_token을 반환하는 토큰
이 시나리오에서 의도 한 방법은 무엇입니까?
나는 동일한 질문을 가지고있다. 내 MVC 응용 프로그램은 각도 클라이언트를 사용합니다. 나는 또한 지금이 최선의 방법이 무엇인지 알고 싶다. A.t.m 나는 옵션 1을 마쳤습니다. 그러나 이것은 실제로 중복 된 작업입니다. – ErazerBrecht
@ErazerBrecht, "침묵"인증을 시도하지만 처음에 로그인 한 다음 토큰을 갱신해야하므로 MVC 및 클라이언트 측에서 두 번 로그인합니다. 옵션 1을 구현하는 방법을 가르쳐 주시겠습니까? –