.net core 如何将identity server集成到具有应用程序用户的完整堆栈应用程序中?

.net core 如何将identity server集成到具有应用程序用户的完整堆栈应用程序中?,.net-core,jwt,single-sign-on,keycloak,identityserver5,.net Core,Jwt,Single Sign On,Keycloak,Identityserver5,我的应用程序的注册/登录流目前如下所示: 如果应用程序用户注册,将存储其凭据,并将新登录用户返回到客户端,其中包含由应用程序生成的JWT令牌 如果应用程序用户登录,将从数据库检索其用户名和应用程序数据,并与应用程序后端生成的JWT令牌一起返回 我正在尝试集成一个身份服务器(keydepeat),但我不太确定如何与当前的流程一起处理这个问题 我目前对这一潜在流程的想法是,用户在客户端页面上单击“使用SSO登录”,他们通过identity server登录页面登录,然后使用JWT令牌重定向回客户端页

我的应用程序的注册/登录流目前如下所示:

  • 如果应用程序用户注册,将存储其凭据,并将新登录用户返回到客户端,其中包含由应用程序生成的JWT令牌
  • 如果应用程序用户登录,将从数据库检索其用户名和应用程序数据,并与应用程序后端生成的JWT令牌一起返回
  • 我正在尝试集成一个身份服务器(keydepeat),但我不太确定如何与当前的流程一起处理这个问题

    我目前对这一潜在流程的想法是,用户在客户端页面上单击“使用SSO登录”,他们通过identity server登录页面登录,然后使用JWT令牌重定向回客户端页面。然后向服务器发送一个包含用户名和identity server提供的令牌的请求。如果数据库中存在该用户的用户名,则返回具有相同令牌的登录用户及其应用程序数据。如果数据库中不存在该用户的用户名,请使用该用户名创建一个用户,然后如上所述返回一个登录用户

    这种推理合理吗?这是本场景中使用的典型模式吗