我们有一个使用ASP.Net Identity 2进行身份验证的旧版.Net 4.5应用程序。我们希望迁移到Identity Server 4,但希望迁移对最终用户完全透明。通过这种方式,我们意味着用户不应该知道他们正在针对其他身份验证者进行身份验证。
我们正在考虑的一种方法是,当用户登录时,针对Identity Server进行身份验证尝试,如果失败,则针对Asp.net Identity 2进行身份验证尝试。如果尝试成功,则该帐户已提供给身份服务器。这是合理的方法吗?如果是这样,如何最好地为MVC5编写代码?我认为我们需要创建自己的OWIN中间件来处理此问题。
处理这种情况有哪些建议?有更好的方法吗?