如何在ASP.NET Core中为多个网站和移动应用程序创建单个JWT身份验证和授权服务器

Question

我发现为每个网站设置验证服务都很麻烦。

这是我的场景：我当前有三个网站，例如example.com，example.org example.space.space.space

我发现分别为每个人配置auth是很累。我想要的是创建具有不同数据库在其他端口上运行的集中化身份验证服务。例如，在示例中。net:7000。

每当用户请求通过将其电子邮件和password发送到example> example.com/auth，example.org/auth 或可能只是示例.net/auth他们将收到一个JWT令牌，可用于访问各个站点或其移动应用程序上的受保护资源。而且，如果移动应用程序，它应该没有从浏览器打开任何网站。

我的意思是，用户不应该意识到此过程是单个服务器正在处理他们的凭据。就像Google一样，用户可以在gmail.com上登录，并且还登录到google> google.com。

我已经看了看OpenIddict，但发现它涉及一些重定向（为了验证用户，用户被重定向到auth服务器，然后发送回上一个URL）。我希望它像机器一样用于机器通信，而没有涉及的用户交互，而不是在简单的HTTP POST API请求中发送包含其凭据的JSON。

我该如何实现？是否有任何示例存储库。

注意：我正在为移动应用程序使用Flutter。