我正在为一个实体从事多个项目,他们希望用户只需为其所有产品注册一次(例如Google,您在Google上拥有一个Gmail,Drive,YouTube等产品的Google帐户...等)。
我选择的技术是Identityserver4,其中ASP.Net Identity作为用户凭据存储。对于这个问题,我决定为Identityserver使用单独的数据库,为ASP.Net Identity使用单独的数据库(用户个人资料,声明,凭证,...等),因为基于我非常不起眼的经验,身份服务器关注身份验证和授权,而不是存储用户数据的方式以及如何注册新用户或保留和维护用户数据,如果我在这里有误会,请纠正我。我对Identityserver的使用经验不是很丰富,所以我认为采用这种设计会给我带来巨大的风险。例如,除了这些数据库中大多数表中的CreatedBy之外,所有这些产品的多个表中都有审核列(UpdatedBy,DeletedBy,ownerId)。 / p>
所以我的问题是:
CreatedBy,UpdatedBy,DeletedBy,OwnerId列)在这些产品数据库的中央数据库中引用用户,我应该这样做吗? (分隔用户存储数据库)?关于用户配置文件信息(用户声明):
这些产品在用户之间共享许多信息(例如名字,中间名,姓氏,地址,电话号码等),并且具有其他可选信息(大学,高中)和其他一些人需要的,一些人可选的,而其他人则完全不相关的。
ProfileService(基于客户端(用户
进行身份验证)和accessToken(用户允许的身份)
客户从其个人资料数据中查看)?我希望这个问题在SO中不会成为话题,并且不会太宽泛。
答案 0 :(得分:0)
使用IdentityServer 4和Identity框架构建应用程序是一个不错的决定。因为两者的结合具有非常强大的功能(身份验证,授权,用户管理)。
根据您的决定,在回声系统中将其实现为一个应用程序。因此,此系统现在可以单独用于用户管理,身份验证和授权。例如,创建用户,用户组,用户声明,2FA...。所有应在此应用程序中处理。
现在,您可以将上述身份服务器视为第三方应用程序(将其视为google)。因此,当通过Google登录时,它会为我们提供一个令牌,该令牌包含许多详细信息,具体取决于我们要求的内容(用户ID,电子邮件,第一手姓名.....)。
好的,现在让我们考虑回声系统中的第二个应用程序。它对身份服务器内部的用户一无所知。它只知道令牌内部的详细信息。
根据该令牌详细信息,在第二个应用程序中维护一个单独的用户表。您可以使用Email或userId保留身份服务器用户和新的Application用户的映射。
对于第二个应用程序中的所有要求,请使用此表引用用户。