Tengo una API web básica de asp.net. Actualmente estoy haciendo llamadas directamente a él usando una aplicación Angular 4.

Ahora quiero agregar la capa de autenticación y autorización.

Me gustaría hacer esto agregando otro proyecto (estrictamente para autenticación) de tipo: ASP.NET Core MVC (con Cuentas de usuario individuales) a mi solución y luego agregando IdentityServer4. El plan es utilizar las tablas de identidad existentes para almacenar usuarios, roles, etc.

Una vez que todo esto está configurado, estoy un poco confundido acerca de cómo mi aplicación Angular 4 SPA o cualquier otro tercero se autentica a través de la aplicación IdentityServer. Supongo que esto luego devuelve una ficha de algún tipo. Luego procede a hacer llamadas a mi proyecto original de API web (es decir, GetCustomers ()) con ese token.

Según la investigación que hice, parece que lo único que necesito es la autenticación de portador JWT en ASP.NET Core.

¿Puede alguien proporcionarme algunos enlaces / información sobre cómo realizar todo este proceso? No he encontrado ningún buen video que pase por todo el asunto. Además, confirme que el patrón anterior del que estoy hablando suena correcto.