我有两个Web API,分别用于两个应用程序。需要我的用户能够登录。我是否需要在两个API项目中都添加asp.identity。我将使用第三方身份提供商对用户进行身份验证。
答案 0 :(得分:0)
如果使用的是Identity Server等身份提供程序,则可以将用户存储在数据库中,并在身份提供程序的应用程序中使用Asp.Net Identity来管理用户。
当您要在客户端应用程序中对用户进行身份验证时,它将重定向用户到身份提供者应用程序的登录页面,以允许用户输入其凭据,然后身份提供者应用程序将验证数据库中用户的凭据,并在以下情况下颁发ID令牌和访问令牌:您要访问受保护的资源。
除非您希望将用户映射/保存到本地用户数据库,否则无需将asp.net身份添加到客户端(web app / api)应用程序。向身份提供者应用程序添加Asp.Net Identity以帮助管理用户始终是一个不错的选择。