标签: security authentication identityserver4
我已经开始学习一些有关授权服务器的知识。我发现的最佳实践是应将它们与资源服务器分开。
但是我不确定的是,是否应该在内部管理用户密码,角色,特权:
致谢。