也许我要问的问题非常明显和简单,但是作为IdentityServer4的初学者,或者总体上或多或少的oAuth2,OpenID和API的初学者,我觉得很难理解。
我们公司的目标是使用身份验证和授权转向更安全的应用程序构建方式(Visual Studio 2017,C#、. NET Core 2)。经过几天的研究,我最终使用了IdentityServer4(也是因为文档确实很棒)。
遵循IdentityServer文档(https://media.readthedocs.org/pdf/identityserver4/release/identityserver4.pdf)直到第7章,我还剩下一本。
我正在尝试使用API后端构建MVC应用程序(网络)以检索/插入数据,以便以后可以将API用于SPA / Xamarin应用程序等其他应用程序。对于IdentityServer主机,我选择了具有asp.net身份的IdentityServer。我运行了它,一切都很好,但是仍然存在以下问题:
托管我想与IdentityServer主机一起处理数据库操作的API的缺点是什么?对我来说,有这么多不同的项目似乎不合逻辑,而(据我所知)这两个项目(API和IdentityServer主机)可以完美地结合在一起。
在(几乎)IdentityServer4的所有示例中,IdentityServer主机和API都是单独的项目,将两者作为单独的项目进行托管有什么好处。