新的ASP.NET Core 3 Angular项目模板具有身份验证使用Identity Server和OIDC进行身份验证。到目前为止,我一直对我的Angular SPA使用简单的JWT身份验证。
现在我的问题:什么是实现身份验证的正确方法如果您想使用Angular应用程序的登录页面]
所以我已经在我的Angular应用中有了一个已实现的登录页面,我想使用它。据我所知,Identity Server的OIDC工作流程始终使用服务器上生成的登录页面。就我而言,我应该继续使用简单的JWT身份验证,还是可以在Identity Server中使用Angular登录页面?
我很确定问题出在我对OIDC的缺乏了解,但是我已经读过一本书和关于它的几篇文章,但仍然不太了解。
我很高兴收到一个解释性的答案!
如果您使用的是真正的SPA,则完全不需要asp.net。使用oidc客户端库来管理安全性。如果是这样,那么我的一个教程和代码示例可能会有所帮助:https://authguidance.com/2017/09/24/basicspa-overview/
或者您正在做服务器端Web应用程序?可能取决于您期望如何托管Web内容。]