我目前正在研究IdentityServer4,以实施Xamarin移动应用程序的身份验证,以使用我们的ASP.NET Core WebAPI进行身份验证,这将利用ASP.NET Core Identity进行授权。使用IdentityServer4和资源所有者密码授予
所以我基本上有三个项目:
IdentityServer
的WebAPI
Xamarin应用
由于API和应用都是我们自己的,我决定使用ResourceOwnerPasswordGrant。但是,我对我将如何实施注册感到困惑。
假设所有实际的帐户处理 - 注册和登录 - 都需要在IdentityServer项目中完全实现,而不是WebAPI项目,是否正确?
考虑到Quickstart项目中的TestUsers是一个通过ResourceOwnerPasswordGrant提供功能登录的大规模快捷方式,我该如何去实际实现?