我正在研究实现 OpenID 和 Oauth2 的 RESTful API。IdentityServer4 提供两者并完美运行,但几乎所有示例和教程都在内存中使用
我一直在努力理解如何使用数据库实现 IdentityServer4,同时拥有某种允许创建和管理用户帐户的服务。
我很困惑注册和帐户管理服务是否应该在 IdentityServer4 本身或其他地方进行,在不同的项目中。
我一直试图在一个项目中将 IdentityServer4 与 ASP.NET Identity 粘合在一起,但是我不知道这种方法是否正确。
实现 IdentityServer4 和 ASP.Net Identity 的架构会是什么样子?我应该创建 2 个单独的项目,一个用于 IdentityServer4,另一个用于 ASP.Net Identity,还是应该尝试将两者结合起来?
这实际上归结为您的要求。ASP.Net Identity 实现了很多样板文件,有助于快速启动和运行,并且与 IDS4 集成良好。我们在我们的实现中使用了它,但最终对其进行了大量定制,所以我建议如果您的要求与它提供的开箱即用的要求有很大不同,从长远来看,拥有这种额外的依赖可能会更加痛苦。
在我看来,将您的身份服务器视为自包含(微)服务是有意义的,该服务拥有自己的数据(用户、客户端、持久授权等)并公开任何需要的 API 以从外部管理所述实体。IDS4 不规定或特别关心您如何进行用户身份验证或您如何存储数据,因此您可以自由地以任何您喜欢的方式实施。
您对数据库有偏好吗?它将如何部署?
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句