我是身份服务器的新手,我似乎对整个东西感到困惑。我喜欢构建一个应用程序,其中 API 将充当"用户存储"(就像可以访问我创建的不同 Web 应用程序的所有用户的通用位置(,这意味着可以发送用户详细信息及其声明,并基于此将用户重定向到他们想要访问的 Web 应用程序(ASP.NET MVC 应用程序(。
我已经看到了客户端(MVC/JS APP(与身份服务器位于同一解决方案中的主要示例,这与我打算做的事情相去甚远。在这种情况下,任何人都可以提出一个可以帮助的例子吗?
同样实现了不同的示例,我想澄清这些: - 使用典型的身份服务器 3 实现,您需要在项目中包含证书 - 使用 OWIN/ASP.NET 包,不需要包含证书。
请问有什么区别。如果这是一个看起来很奇怪的问题,我很抱歉,但我需要理解这个概念。
谢谢。
在大多数情况下,IdentityServer 应该单独托管。我有一篇博客文章介绍了这样的设置:https://www.scottbrady91.com/Identity-Server/Identity-Server-3-Standalone-Implementation-Part-1
IdentityServer是一个 OWIN/Katana库,令牌签名证书必须始终加载到 IdentityServer 中,因为私钥是签署令牌所必需的。