问使用IdentityServer4通过API进行用户身份验证

EN

登录应该发生在IdentityServer网站上，原因很简单，因为客户端不能被信任具有用户凭据。

当用户登录IdentityServer网站时，客户端仍然不知道凭据。用户要么被认证，要么请求被拒绝。

请注意，也不建议使用嵌入式浏览器来获得“良好的用户体验”，因为这将要求用户在不安全的环境中输入凭据(可以捕获凭据)，即使在显示IdentityServer网站时也是如此。

对于用户体验，您可以对其他参数使用client_id和acr_values来自定义IdentityServer上的登录页面。

从文档中读取，对服务器进行API调用就足够了。在服务器端，将使用IdentityServer框架开发后端运行，这将处理登录/注册API调用。

作为参考实现，您可以查看正式的演示并检查网络调用。