我即将实现ASP.NET核心应用程序的身份验证模块。
我想我已经知道以下问题的答案了,但我只是想确保我是对的,因为我之前对于IdentityServer的一些概念我做错了。
问题:让客户端通过单点API来集中访问IdentityServer会有什么好处?
回答(?):根据我的理解,IdentityServer是OpenIDConnect协议中STS的一个实现,而IdentityModel不同的库又是协议的一个实现,在客户端侧。
因此,即使我将我的IdentityServer替换为另一个STS - 我的客户也不必改变,如果我将我的新STS配置为相同的行为。
任何人都可以批准上述内容吗?我现在而不是在开始之后犯错误。)