asp.net-identity - 如何在本机移动应用程序中使用 asp.net 身份页面,例如更改密码 - /Identity/Account/Manage/ChangePassword?
问题描述
我们正在使用 Identity Server 4 + ASP.NET Core Identity 为使用 React Native 和 MVC Web 应用程序编写的新本机移动应用程序提供中央身份解决方案。使用身份验证代码流(使用 PKCE)在移动应用程序的嵌入式 Web 视图中对用户进行身份验证工作正常,并且令牌是从移动应用程序中的身份服务器 react-native-app-auth 库接收的,因此使用没有问题移动应用程序中的登录功能。
需要在移动应用程序中提供更改密码功能。作为 ASP.NET Core Identity 的一部分,在 /Identity/Account/Manage/ChangePassword 端点上已经有现成可用的更改密码页面,可以使用 Web 应用程序中的浏览器访问该页面。在 Web 应用程序中重用此页面将非常简单,但在移动应用程序中使用此功能可能不会那么容易。我们可以以某种方式在移动应用程序中重用这个页面吗?另一种选择是我们在移动应用程序中本地构建用于更改密码的 UI,并为此提供 API 端点,但这需要更多工作,并且不确定从安全角度来看这是否是一种好的做法。如果我们使用此选项,重新开发此功能而不重用它也感觉不对。
解决方案
推荐阅读
- cython - Cython 不能声明 None 类型
- php - 使用密码验证登录 CodeIgniter
- asp.net - 使用 html-webpack-plugin 将 bundle script 标签注入
- typescript - 为什么 TypeScript 在使用 concat 减少数组时会推断出“从不”类型?
- reactive-programming - Webflux WebClient 异步请求和处理 Mono
- react-native - 获取从子组件传递的道具
- c++ - 为什么我们不能将 int array[] 传递给 hoo(int* &p)?
- prolog - Prolog:如果可以在图中遍历两个节点
- mysql - 将所有大写字母值更新为大写
- sql - 如何在 SQL Server 中填充所有日期的数据