身份服务器4和api应用程序

时间:2019-02-02 11:12:23

标签: asp.net asp.net-core-2.0 identityserver4

我正在处理一个应用程序。首先,我创建一个解决方案,这个解决方案中创建API,身份服务器4应用程序和Web应用程序。我的问题是用户表可以同时共享API和身份服务器4。导致移动应用使用api应用注册用户。

1 个答案:

答案 0 :(得分:1)

您的Web API应用程序受Identity Server保护,因此您面临以下两种情况之一:

  1. 在受Identity Server4保护的移动应用程序中登录并进行身份验证的用户,可以使用授权码或混合流(对于移动设备,您可以使用AppAuth)进行身份验证并获取访问令牌,用来访问受保护的Web api。

  2. Protecting the API using Client Credentials,因此您的移动应用程序将在IdentityServer上请求访问令牌,并使用它来访问API。

您的Web api应用程序和Identity Server4共享同一数据库,因此每个应用程序都可以管理用户。