【发布时间】:2018-02-16 00:17:32
【问题描述】:
我浏览了 IdentityServer4 的在线示例,但我无法解决我遇到的问题。
我有一个 Angular 4 应用程序位于 ASP.NET Core 2 应用程序的根目录。 ASP.NET Core 应用程序没有控制器,仅托管 Angular 4 应用程序。这样做的原因是能够使用混合而不是隐式授予,这样令牌就不会被发送回浏览器。
现在,我可以将客户端配置为具有 HybridAndClientCredentials 的 MVC 应用程序。但它会在 Angular 方面起作用吗?如何知道用户是否经过身份验证,如何回调 API 后端,在 Angular 应用程序中从哪里获取访问令牌等。我有点困惑。我试图避免使用客户端 NPM 与 Angular 上的隐式流集成,因为我想在服务器上保留令牌。
感谢任何反馈。
谢谢
【问题讨论】:
-
"但是它在 Angular 端可以工作吗?"只要您通过 MVC 应用程序对 api 进行所有调用,就可以这样想。
标签: identityserver4