我有一个使用 Identity Server 4 和 Web API 的项目。 Web API 受 ID 服务器项目保护。据我了解,让 ID 服务器位于自己的项目中并拥有自己的数据库是更好的做法。但是,我不确定用户注册应该如何进行。我的用户名和密码位于 ID 服务器中,其余的用户详细信息(fname、lname、dob 等)位于我的主数据库中。那么应该如何注册呢?
我想也许可以在 ID 服务器中创建一个 api 来管理用户(创建),然后我从 Web api 项目中调用这个 API。但我该如何保护这个注册服务呢?只有web api项目才应该调用它吗?
不确定我的注册方式是否正确,因此欢迎提出任何建议。
最佳答案
你走的路是正确的——你应该写一些自定义的东西。 Identity Server 不提供用户注册 OOTB,它仅使用提供的数据库(或任何其他存储)。
这里的好处是您拥有完全的自由。您可以创建一个完全独立的(我们称之为)“管理”解决方案,它可以为您完成这项工作。
您还可以(如您所说)使用 Identity Server 解决方案,在其中创建 API,使用 IDS 保护它,并将其与用于与数据库通信的服务结合起来。
关于.net - Identity Server 4 和用于用户管理的 Web API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48645644/