oauth-2.0 - 使用 IdentityServer3 保留表单例份验证

Question

我们目前在我们的组织中有一个典型的表单例份验证设置；登录页面位于帐户/登录之类的位置。我们希望保留这一点，但也希望开始使用 OAUTH2 来保护我们的一些 API；本质上我们是提供者。

通过阅读有关该主题的一些内容，Microsoft 的 OWIN OAUTH 实现向前推进不受支持(例如 vNext)，并且不支持 OAUTH2 的所有流程。 Thinktecture的identityserver3似乎是目前的“标准”和最完整的解决方案。

我似乎找不到将 Identityserver3 与需要表单例份验证的现有应用程序一起使用的示例。

我们将考虑以两种不同的方式使用它；一种使用 JavaScript 的隐式流程，一旦用户登录到我们(使用表单例份验证)并且用户允许客户端访问特定范围，我们就允许第三方网站调用我们的 API。

我认为另一个用例将使用授权代码流程；客户端会请求此操作，以便它可以自动登录(很像使用 Facebook 登录 - 但使用 X 公司登录)或者如果登录我们的网站则已经登录。

任何有关这些场景的帮助将不胜感激。

Answer 1

我认为在不更改现有登录名的情况下无法将您的应用程序切换到 OAuth。我建议您使用带有自定义用户存储( https://identityserver.github.io/Documentation/docsv2/advanced/userService.html )的身份服务器来使用当前的用户数据库。这样，身份服务器将使用您现有的登录帐户。

然后，您可以使用身份服务器通过 OAuth 保护您的 API。您可能还需要更改当前应用程序调用 API 的方式。这意味着当前应用程序的用户将被重定向到身份服务器的登录页面。您可以使用自定义 View 对登录页面进行品牌化，使其看起来与当前登录页面类似 ( https://identityserver.github.io/Documentation/docsv2/advanced/customizingViews.html )