Estou iniciando um projeto que terá dois clientes, um MVC e uma app com Xamarin, que utilizarão um API que não será fornecida a terceiros. Tenho duas dúvidas. A primeira é em relação à estratégia de API. Tanto a aplicação mobile quanto a MVC devem utilizar a API, ou somente a mobile, ficando a MVC utilizando diretamente a camada de serviços? A outra dúvida é em relação à autenticação. Estou analisando o Identity Server 4. Minha dúvida é: vale a pena utilizá-lo? Ou no meu caso basta uma API de autenticação?
1
resposta
resposta
Estratégia de autenticação
Oi José
Sim, você pode usar um serviço Identity Server 4 como STS (Security Token Service) para uma aplicação Xamarin, como podemos ver neste diagrama:
Mais detalhes sobre esse processo neste documento:
Autenticação e autorização
Quanto à aplicação Asp.Net Core, é recomendável utilizar o mesmo serviço Identity Server 4 usado para autenticar o usuário no Xamarin. Nesse caso, todas as requisições seguras precisam enviar o token de autenticação, para evitar brechas de segurança:
Mais detalhes sobre esse processo neste documento: