Voglio principalmente un vantaggio in una direzione con questo. Non sto chiedendo informazioni su framework specifici da usare, anche se li menzioni, solo come dovrebbe funzionare.
Sto cercando di capire come queste tecnologie possono essere utilizzate insieme (asp.net core, angular, openid-connect).
In questo momento, ho un server di autenticazione. Questo userà sia Asp.Net Identity, sia IdentityServer 4. Capisco che OAuth non è pensato per essere un livello di autenticazione, quindi Asp.Net Identity riempirà questo vuoto. A questo livello, non ho autorizzazioni o altro, solo il profilo degli utenti (email, ecc.)
Il prossimo livello è la mia API (ce ne saranno molte, che dovrebbero utilizzare tutti gli stessi nomi utente ed e-mail, come quelli su stackoverflow / stackexchange). A questo livello, vorrei memorizzare le autorizzazioni individuali di ciascun utente per l'app. Questa è una delle parti più confuse per me. Mi viene semplicemente fornito un token dal server di autenticazione, come posso salvare l'utente per cui è effettivamente previsto? Non riesco a cambiare il token che il server di autenticazione mi fornisce (che invaliderebbe il token), e in che modo posso salvare per quale utente è destinato, dal momento che tali informazioni potrebbero cambiare sul lato server di autenticazione?
Infine, ho un'app angolare, che userebbe il flusso implicito per connettersi all'api - > che reindirizzerebbe al mio livello di autenticazione.
La mia idea su come si intende funzionare è corretta? Ho torto su come tutto questo dovrebbe legare insieme? Non dovremmo nemmeno ospitare i nostri server basati su OAuth?
Ci scusiamo per l'ignoranza, ma non riesco a coglierla (sono abituato a un flusso di login, dove devi semplicemente inserire le tue credenziali e salvare tutto sullo stesso livello, che so che puoi fare ma isn consiglia ** sui server oauth.)
Ho esaminato questi esempi open source: link link
ma il primo non viene compilato, e non riesco a capire per la vita di me nemmeno per far funzionare il secondo.