我是身份服务器的新手,我似乎对整个事情感到困惑。我喜欢构建一个应用程序,其中API将作为“用户存储”(对于可以访问我创建的不同Web应用程序的所有用户的通用位置),这意味着可以使用其声明发送用户详细信息并基于此,重定向用户访问他们想要访问的Web应用程序(ASP.NET MVC应用程序)。
我已经看到了客户端(MVC / JS APP)与身份服务器位于同一解决方案中的主要示例,这与我打算做的有点远。任何人都可以提出一个可以帮助解决这个问题的例子吗?
我也实施了不同的例子,我想澄清一下: - 使用典型的身份服务器3实现,您需要在项目中包含证书 - 使用OWIN / ASP.NET包,您不需要包含证书。
请问有什么区别。如果这个问题看似奇怪,我很抱歉,但我需要理解这个概念。
感谢。
答案 0 :(得分:0)
在大多数情况下,IdentityServer应该独立托管。我有一篇博客文章,介绍了这样的设置:https://www.scottbrady91.com/Identity-Server/Identity-Server-3-Standalone-Implementation-Part-1
IdentityServer是一个OWIN / Katana库,必须始终将令牌签名证书加载到IdentityServer中,因为私钥是签名令牌所必需的。