C# 我从IdS4验证了一个用户，如何在MVC客户端中使用此信息？

我有一个通过IdS4认证的用户，还有一些声明和一个角色，现在我不知道该怎么处理它了。用户的一般流程是：转到我的站点，登录重定向到IdS4服务器。他们输入用户名/密码，并重定向回我的网站，同时设置cookies

在我找到的教程中，除了身份验证之外，我没有看到太多内容。 我应该/如何持久化用户？我应该在我的MVC站点上设置标识吗？我只是在寻找一个大概的想法，我想我可以弄清楚具体的细节，在这一点上，我的谷歌搜索结果并不多

---

谢谢。

您可以添加ASP.Net标识来管理客户端MVC应用程序中的用户，也可以直接使用EF Core将用户存储在数据库中而不使用ASP.Net标识

---

但问题是为什么要在客户端应用程序中驻留或管理用户？您正在使用Identity Server进行身份验证，IDS将连接数据库/配置文件以验证用户并填写用户声明。如果您想要管理用户/角色，您可以添加API（用户数据库的CURD操作）作为受保护的资源，并且您的客户端应用程序获取访问令牌以访问该API以执行用户管理。因此，用户管理操作将共享给有权获取api访问令牌的客户端。但是，如果您想管理仅对一个客户端可用的特定用户，可以在客户端应用程序中混合使用asp.net标识和IDS4身份验证。

这可能是我缺少的部分。。。我不需要坚持用户。我不确定我们确认后的想法是什么。我不确定在我进行身份验证后如何处理角色或授权声明，但我想至少我现在知道了一个更好的问题。@Spupett，您可以参考代码示例，在令牌中包含用户角色。