我最近读过一些IS4问题,例如here,托管IS4和同一Web应用程序中的客户端不是经过测试或推荐的方案。这是否也适用于将AspNet Identity的登录工作流程集成到IS4中?
例如,可以理解,AspNet Identity的帐户功能的控制器,模型和来自AspNet Identity的视图是必需的,因此IdentityServer4.AspNetIdentity代码可以启动相关的UI,但是可以将Manage控制器保留在同一个Web应用程序中,至于提供自助服务功能,还是应该将此功能移动到单独的Web应用程序?
对于IS3,我创建了一个单独的Web应用程序,其中包含用户配置文件功能(管理控制器),以及IS3配置和用户管理的管理员。此应用程序配置为客户端,IS3 Web应用程序本身没有客户端配置或登录工作流程。这是重用管理控制器功能的首选架构吗?
理想情况下,我希望将AspNet Identity功能与IS4结合在一个Web应用程序中,并为管理配置和用户提供单独的Web应用程序。只是想确定我没有通过这样做来打开安全漏洞。