Duende Identity Server

[onnx]

Ahoj,

stavím na zelené louce několik aplikací v .NET 7, co spolu budou komunikovat přes SignalR.
Zjednodušeně by to mělo fungovat jako "Self-Hosted Build Agent", co má třeba Azure DevOps.

Jako POC (proof of concept) bych chtěl udělat:

* Manager - Blazor Server Side - Monolitická CRUD aplikace na cloudu, která by vše řídila, dělala a zároveň by na ní byli napojeni Agenti na mnoha počítačích, které by instruovala pomocí úkolů

* Agent - Console App/Service - na počítači klienta, který by komunikoval přes SignalR s managerem a plnil by jeho úkoly a odesílal eventy, které se dějí na počítači klienta

* Duende Identity Server - Authorization (AuthZ) a Authentification (AuthN)

...

Zjednodušeně: V manageru se přihlásí uživatel jménem a heslem přes "Individual User Accounts", vygeneruje si PAT, který vloží do konfiguráku agenta a bude sloužit jako jednoznačný identifikátor a zajistí authZ authN a zároveň neprozradí jméno heslo a půjde kdykoliv deaktivovat v managerovi v případě podezření na zneužití.

...

No a teď ten potíž. Nikdy jsem nedělal s Duende Identity serverem a hledám někoho nabušeného, co by mi poradil, jak vše nastavit, aby fungovala AuthZ a AuthN a zároveň PAT(personal access token). Případně aby mě navedl na dobrou dokumentaci či nějaký sample opensource, který tohle řeší.

Samozřejmě jsem ochotný za online konzultaci zaplatit.