我们开始将IdentityServer用作用户身份验证/授权+保护我们的Apis和应用程序的集中化工具。 我们很少使用各种框架编写的应用程序,例如WebForm应用程序,桌面应用程序,.NetCore Mvc Web应用程序,基于AngularJS Spa的应用程序以及使用MVC(.net Core)构建的api。
我们将从2 Apis和AngularJS应用程序开始(使用隐式流程),并且有可能将用户从现有数据库迁移到IDServer Db。
我们的企业架构师告诉我,我们希望能够在三层中部署IDServer。演示,应用程序和数据库。
我的理解是IDserver与IdentityDbContext,ConfigurationDbContext和OperationDbContext很好地集成在一起。
我不确定如何将IdServer分为三层并从中提取应用程序层,以便能够将其部署到通过Http公开的Application Server中? IDServer还公开了许多Http端点,例如令牌/连接,/。last-wellknow-configuration和/ userinfo ...,所以我很困惑是否最好将其分成3层?