Rik*_*ōhō 11 reactjs identityserver3 asp.net-core openiddict asp.net-core-identity
我对在 React SPA 中使用 ASP.NET Core Identity 感到困惑和迷茫。
我已经多次阅读有关 ASP.NET Core Identity 的 Microsoft 文档,主要集中在Identity with SPA 部分,但我必须承认我仍然不清楚如何将 React SPA 与 ASP.NET Core Identity 绑定。
这些是我偶然发现的拦截器:
该文档假设我想使用IdentityServer,但我没有。我更喜欢Openiddict,但我不知道如何切换。最糟糕的是,我对 IdentityServer 或 Openiddict 的作用并不完全清楚。我知道他们为 JWT 令牌提供 OpenId 连接并保护我的 REST 端点,但他们如何做到这一点对我来说仍然不清楚。
专注于 React SPA 的 Microsoft 文档都使用“方便的”托管 React SPA 和 API 后端作为一个单元。这很不幸,因为我不想要那样。我的 React SPA 与 API 完全解耦并分离,它们将单独托管。总而言之,我不希望我的 React SPA 与 API 后端在同一个解决方案中。
Microsoft 文档中的大多数示例使用实体框架作为 ORM。我不会。我将改用 Dapper。好消息是,有一节更好地解释了 ASP.NET Core Identity 的自定义存储提供程序,而且我正在研究 ASP.NET Core Identity 在Daarto 中完成的 Dapper 实现,所以这部分我已经更好地理解了。
您可以推荐我的任何教程、博客、存储库或文档,以准确地逐步详细解释将 React SPA 与 ASP.NET Core Identity 绑定需要做什么?那就是验证用户、保护 API 端点、React 如何与 Openiddict 通信以及如何将 Openiddict 与 ASP.NET Core Identity 一起使用等。
小智 -1
OpenIddict 是一个自己实现身份验证服务器的库,IdentityServer 是一个完全实现的身份验证服务器,提供多种方案。在教程上,没有多少教程涉及这种情况。大多数人继续使用 APS.NET Identity 创建 JWT 身份验证和授权,这对我来说感觉有点不安全,因为您自己实现所有内容,而 Auth 是您不应该自己实现的事情之一。
| 归档时间: |
|
| 查看次数: |
706 次 |
| 最近记录: |