我正在处理一个应用程序。首先,我创建一个解决方案,这个解决方案中创建API,身份服务器4应用程序和Web应用程序。我的问题是用户表可以同时共享API和身份服务器4。导致移动应用使用api应用注册用户。
答案 0 :(得分:1)
您的Web API应用程序受Identity Server保护,因此您面临以下两种情况之一:
在受Identity Server4保护的移动应用程序中登录并进行身份验证的用户,可以使用授权码或混合流(对于移动设备,您可以使用AppAuth)进行身份验证并获取访问令牌,用来访问受保护的Web api。
Protecting the API using Client Credentials,因此您的移动应用程序将在IdentityServer上请求访问令牌,并使用它来访问API。
您的Web api应用程序和Identity Server4共享同一数据库,因此每个应用程序都可以管理用户。