>我有一个由(简化(3部分组成的应用程序:
- 一个安全令牌服务(处理OAuth2和OpendId-Connect(,具有自己的独立数据库(实际上是具有 ASP.NET 核心身份的身份服务器4(
- 一个 API(带有单独的数据库(
- 以及与 API 通信的 SPA
现在的问题是 STS 的数据库保存用户数据,并且在 API-DB 中还有一个表用户帐户,其中包含每个用户的工作负载数据。
目前,我在用户首次登录时创建API-DB用户帐户。哪个有效。
我只是想知道是否有一种协议(扩展(定义了在 STS 和其他服务器应用程序之间同步创建/删除用户的方法。
可能值得阅读一下并评估它是否适合您的用例:
https://en.wikipedia.org/wiki/System_for_Cross-domain_Identity_Management