C# 身份服务器-3澄清

我是identity server的新手，我似乎对整个内容感到困惑。我喜欢构建一个应用程序，在这个应用程序中，API将充当一个“用户存储”（像一个通用的地方，所有用户都可以访问我创建的不同web应用程序），这意味着可以发送用户声明的详细信息，并基于此，将用户重定向到他们想要访问的web应用程序（ASP.NET MVC应用程序）

我见过很多例子，其中客户端（MVC/JS应用程序）与identity server驻留在同一个解决方案中，这与我的意图相去甚远。有人能举出一个在这种情况下有帮助的例子吗

在实施了不同的示例之后，我想澄清以下几点： -使用典型的identity server 3实现，您需要在项目中包含证书 -使用OWIN/ASP.NET包，您不需要包含证书

请问有什么区别。很抱歉，如果这个问题看起来很奇怪，但我需要理解这个概念

---

谢谢

在大多数情况下，IdentityServer应该单独托管。我有一篇博客文章介绍了这种设置：

IdentityServer是OWIN/Katana库，令牌签名证书必须始终加载到IdentityServer中，因为签名令牌需要私钥