使用IdentityServer4和资源所有者密码授予

Question

我目前正在研究IdentityServer4，以实施Xamarin移动应用程序的身份验证，以使用我们的ASP.NET Core WebAPI进行身份验证，这将利用ASP.NET Core Identity进行授权。

所以我基本上有三个项目：

• IdentityServer

• 的WebAPI

• Xamarin应用

由于API和应用都是我们自己的，我决定使用ResourceOwnerPasswordGrant。但是，我对我将如何实施注册感到困惑。

假设所有实际的帐户处理 - 注册和登录 - 都需要在IdentityServer项目中完全实现，而不是WebAPI项目，是否正确？

考虑到Quickstart项目中的TestUsers是一个通过ResourceOwnerPasswordGrant提供功能登录的大规模快捷方式，我该如何去实际实现？

Answer 1

这是刚刚发布的，非常详细，还有其他一些认证选项，例如OpenIddict以及之前的博客。

至于帐户，注册和webapi完全取决于您的设置要求。

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/