У меня есть базовый веб-API asp.net. В настоящее время я делаю вызовы непосредственно с помощью приложения Angular 4.
Теперь я хочу добавить уровень аутентификации и авторизации.
Я хотел бы сделать это, добавив к моему проекту еще один проект (строго для auth) типа: ASP.NET Core MVC (w/Individual User Accounts) и добавив к нему IdentityServer4. План состоит в том, чтобы использовать существующие таблицы Identity для хранения пользователей, ролей и т.д.
Как только все это будет настроено, я немного смущен тем, как мое приложение Angular 4 SPA или любая другая сторонняя группа аутентифицируется через приложение IdentityServer. Я бы предположил, что это возвращает какой-то токен. Затем переходит к вызовам моего исходного проекта веб-API (т.е. GetCustomers()) с этим токеном.
Из исследования, которое я сделал, это похоже на то, что мне нужна только одна проверка подлинности на стороне JWT в ядре ASP.NET.
Может кто-нибудь, пожалуйста, предоставит мне некоторые ссылки/информацию о том, как пройти весь этот процесс. Не нашли хороших видео, которые проходят через все. Кроме того, пожалуйста, подтвердите, что приведенная выше картина, о которой я говорю, звучит правильно.
