私は Thinktecture IdentityServer3 で遊んでいますが、製品の見栄えが良いので使用したいと思っています。ただし、おそらくかなり一般的なフローを達成する方法を完全には理解していません。
- Implicit フローを使用して Identity Server を作成する
- MVC Web サイトをセットアップする
- 別の Web API をセットアップする
サイトの例で示されているように、これまでのところ非常に良好です。AJAX 呼び出しを直接使用して API を呼び出したいのですが、そのためにはアクセス トークンが必要です。MVC サイト自体を介してこれらをルーティングする必要があるのは、大きなオーバーヘッドのように思えます (これも例で説明しています)。
どうすればこのフローを達成できますか? 本質的に MVC と Javascript クライアントのサンプルをブレンドするのでしょうか、それともユーザーが 1 回サインインするだけで済むようにするためのよりスムーズな方法はありますか? アクセス トークンを非表示フィールドに送信する可能性がありますが、それはどのように更新されるのでしょうか?
これを理解するための助けは素晴らしいでしょう。