我有这个项目,我正在使用Identity Server 4和Web API。 Web API受ID服务器项目的保护。据我所知,让ID服务器位于自己的项目中并拥有自己的数据库是一种更好的做法。但是,我不确定如何进行用户注册。我的用户名和密码位于ID Server中,其余的用户详细信息(fname,lname,dob等等)位于我的主数据库中。那么注册应该如何进行呢?
我想也许在ID服务器中创建一个api来管理用户(创建),我从web api项目中调用这个API。但是我如何保护这个注册服务呢?只有web api项目应该调用它吗?
不确定我是否以正确的方式进行注册,因此欢迎任何建议。
答案 0 :(得分:2)
你是正确的方式 - 你应该写一些自定义的东西。 Identity Server不提供用户注册OOTB,它只使用提供的数据库(或任何其他商店)。
这里的好处是你有完全的自由。您可以创建一个完全独立的(让我们称之为)“管理”解决方案,它可以为您完成这项工作。
您也可以(正如您所说)使用Identity Server解决方案,在那里创建API,使用IDS保护它,并将其与您用来与数据库通信的服务耦合。