4

現在、私たちの組織には典型的なフォーム認証の設定があります。アカウント/ログインのような場所にログインページがあります。これを保持したいだけでなく、一部の API を OAUTH2 で保護したいと考えています。基本的に私たちは提供者です。

件名についてかなり読んだところ、MicrosoftのOWIN OAUTH実装はサポートされておらず(vNextなど)、OAUTH2を使用したすべてのフローをサポートしていません。Thinktecture の identityserver3 は、現在ある「標準」で最も完全なソリューションのようです。

フォーム認証を必要とする既存のアプリで identityserver3 を使用する例が見つからないようです。

2 つの異なる方法で使用することを検討します。ユーザーが(フォーム認証を使用して)ログインし、ユーザーがクライアントに特定のスコープへのアクセスを許可すると、JavaScriptを使用した暗黙的なフローを使用して、サードパーティのサイトがAPIを呼び出すことができるようにします。

もう 1 つのユース ケースでは、認証コード フローが使用されると思います。クライアントはこれを要求して、自動ログイン (Facebook でのログインによく似ていますが、X 社でログイン) ができるようにするか、サイトにログインしている場合は既にログインできるようにします。

これらのシナリオに関するヘルプをいただければ幸いです。

4

1 に答える 1

1

既存のログインを変更せずにアプリを OAuth に切り替えることはできないと思います。カスタム ユーザー ストア ( https://identityserver.github.io/Documentation/docsv2/advanced/userService.html ) で Identity サーバーを使用して、現在のユーザー データベースを使用することをお勧めします。そうすれば、既存のログイン アカウントが ID サーバーによって使用されます。

その後、Identity サーバーを使用して OAuth で API を保護できます。現在のアプリが API を呼び出す方法も変更する必要がある場合があります。これは、現在のアプリのユーザーが ID サーバーのログイン ページにリダイレクトされることを意味します。カスタム ビューを使用してログイン ページをブランド化し、現在のログイン ページと同じように表示できます ( https://identityserver.github.io/Documentation/docsv2/advanced/customizingViews.html ) 。

于 2015-08-21T08:59:58.860 に答える