我目前正在结合使用ASP.NET Core Identity和IdentityServer4作为我的IdP。
如果我有一个使用我的IdP的客户端应用程序,并且我希望该客户端应用程序中已通过身份验证的用户能够更改其密码,那么该更改密码的逻辑应该放在哪里?
我是否将用户重定向回IdP中的某个页面,以允许他们在那里更改密码,然后在完成后将其重定向回客户端应用程序?还是我将所有.NET Core Identity软件包都添加到客户端应用中,然后在其中添加更改密码功能?
答案 0 :(得分:2)
您将需要访问IDP数据库来更改密码,因此,如果您有两个单独的应用程序,则将更改密码逻辑保留在IDP中是很有意义的。
我会将用户重定向到IDP应用程序中的页面,这样您就可以在使用IDP应用程序的任何其他客户端应用程序之间共享该逻辑。