问题描述
我遇到了必须保护 Blazor 应用程序的情况。 此应用需要在本地用户商店登录或在 google、facebook 或 MS 上进行外部身份验证。
有一个 asp.net 核心项目公开了这个 Blazor 应用程序的所有 API。 所有 API 都受到保护 [Authorize],这个 api 项目还实现了生成 JWT 令牌的登录 api。
对于本地登录,登录页面位于调用登录 api 的 Blazor 应用程序上,管理检索 JWT 的响应并存储在本地存储中。对于每个请求,Blazor 应用将 JWT 令牌发送到授权的 api。
在这种情况下如何管理外部身份验证? Blazor 应用程序是否必须生成对 Google、Facebook 等的调用,然后 google 回调将调用 api 项目以生成 jwt ? 我无法理解如何让流程工作,因为 api 受 JWT 保护,我猜外部身份验证必须回调 api 以生成 jwt,但我如何返回到 Blazor 应用程序?
我不想使用 Identity Server 4,但我可以在 api 项目上外部化登录页面。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)