Я использую Identity Server 4 для аутентификации пользователей с помощью WebAuthN (https://w3c.github.io/webauthn/).
У меня есть несколько клиентов, которые попадают в клиент api. Мой клиент api отвечает за решение, какой поставщик аутентификации использовать, передачу данных (сервер на сервер, сервер на внешний API) и организацию процесса аутентификации.
Один из используемых нами провайдеров аутентификации - это сервер идентификации 4, и именно здесь мы реализуем WebAuthN.
Я не уверен, что это рекомендуемый способ реализовать это в Identity Server 4. У меня есть 2 варианта.
- Создайте конечную точку API на сервере идентификации для аутентификации учетных данных пользователей.
- Создайте тип предоставления расширения и вызовите API TokenEndpoint, используя новый тип предоставления (мой тип предоставления расширения будет представлять собой смесь встроенного гибридного типа предоставления, за которым следует код WebAuthN).
Оба способа действительны с точки зрения безопасности (не открывают дыру) и подходят для ID4, или есть другой способ?