C# 如何处理多个应用程序的单个凭据
我正在为一个实体进行多个项目,他们希望用户只需为他们的所有产品注册一次(比如谷歌,你有一个谷歌帐户,用于Gmail、Drive、YouTube等产品) 我选择的技术是C# 如何处理多个应用程序的单个凭据,c#,asp.net-core,.net-core,architecture,identityserver4,C#,Asp.net Core,.net Core,Architecture,Identityserver4,我正在为一个实体进行多个项目,他们希望用户只需为他们的所有产品注册一次(比如谷歌,你有一个谷歌帐户,用于Gmail、Drive、YouTube等产品) 我选择的技术是Identityserver4,其中ASP.Net Identity作为用户凭据存储。对于这个问题,我决定对Identityserver使用单独的数据库,对ASP.Net Identity使用单独的数据库(用户配置文件、声明、凭据等),因为基于我非常简陋的经验,identity server关注的是身份验证和授权,而不是存储用户数据
Identityserver4
,其中ASP.Net Identity
作为用户凭据存储。对于这个问题,我决定对Identityserver
使用单独的数据库,对ASP.Net Identity
使用单独的数据库(用户配置文件、声明、凭据等),因为基于我非常简陋的经验,identity server关注的是身份验证和授权,而不是存储用户数据的方法以及如何注册新用户或保存和维护用户数据,如果我在这里有误解,请纠正我。我对Identityserver
不是很有经验,所以我认为采用这种设计会带来巨大的风险。例如,我在所有这些产品的多个表中都有审计列(CreatedBy
,UpdatedBy
,DeletedBy
),除了这些数据库中的大多数表中的ownerId
)
所以我的问题是:
CreatedBy
,UpdatedBy
,DeletedBy
,OwnerId
列),我应该怎样做(分离用户存储数据库)ProfileService
验证到)和accessToken(用户允许的内容
客户端(从其配置文件数据中查看)我希望这个问题在SO中不是离题,也不是太广泛。使用Identity Server 4和Identity framework构建应用程序是一个好的决定。因为两者的结合具有非常强大的功能(身份验证、授权、用户管理) 根据您的决定,将其作为echo系统中的一个应用程序实现。因此,现在该系统可以单独用于用户管理、身份验证和授权。例如,创建用户、用户组、用户声明、2FA。。。。在此应用程序中应处理所有问题 现在,您可以将identity server视为第三方应用程序(将其视为google)。因此,当通过谷歌登录时,它会给我们一个令牌,该令牌包含许多细节,具体取决于我们请求的内容(用户ID、电子邮件、第一个姓名……) 好的,现在让我们考虑一下echo系统中的第二个应用程序。它对identity server中的用户一无所知。它只知道令牌中的细节 根据令牌详细信息,在第二个应用程序中维护一个单独的用户表。您可以使用电子邮件或userId来保持Identity server用户和新应用程序用户的映射 对于第二个应用程序中的所有要求,请使用此表参考用户