在授权服务器中管理用户帐户

时间:2018-11-27 14:07:11

标签: security authentication identityserver4

我已经开始学习一些有关授权服务器的知识。我发现的最佳实践是应将它们与资源服务器分开。

但是我不确定的是,是否应该在内部管理用户密码,角色,特权:

  1. 资源服务器,后来又由Auth Server获得(例如,某种适配器从资源服务器数据库中获取它们)。
  2. 验证服务器。那么问题是资源服务器将如何获取有关用户/角色等的信息?例如,以后要与该特定用户绑定某些个人资料信息?

致谢。

0 个答案:

没有答案