Дано:IdentityServer Authentication AspCore и Угловое Клиент BestPractice
- Asp MVC Ядро клиента
- JavaScript клиент размещается ASP MVC Ядра
- Asp Web Api
Все аутентификация с IdentityServer
Задача
Для обычного пользователя auth выполняется с ядром asp и клиентом oidc. Я использую токен доступа в ядре asp для доступа к api.
Теперь функция javascript хочет получить доступ к авторизированному api и нуждается в этом access_token.
Что является лучшей практикой, чтобы иметь его в JavaScript я вижу в первую очередь две опции
1.) я делаю «бесшумные» AUTH в JavaScript с РСИН клиентом. (Ощущению как дублированная работа)
2.) Я хранить access_token в куках, где Javascript может забрать его (банк. Необеспеченный)
3.) (ощущению как запах) Создание авторизованной конечной точки, как/me/token, возвращающий access_token
Каков предполагаемый способ в этом сценарии?
У меня такой же вопрос. Приложение MVC использует Угловой клиент. Мне также нравится то, что лучше для этого. A.t.m Я сделал вариант 1. Но это действительно дублированная работа. – ErazerBrecht
@ErazerBrecht, я пытаюсь сделать «тихий» аут, но мне кажется, что мне нужно сначала войти в систему, а затем обновить токен, поэтому я подписываюсь дважды в MVC и на стороне клиента. Можете ли вы указать мне, как реализовать вариант 1? –