#asp.net-core #asp.net-identity #identityserver4
Вопрос:
У меня есть два приложения, использующие MVC Core 2.2 с сущностью и идентификацией, эти два приложения должны использовать одну и ту же пользовательскую базу. Все приложения и база данных находятся на одном сервере. Разрешения и роли будут разными для каждого сайта, моя главная цель-единый вход (Единый вход). В этом случае нужно ли мне использовать какой-либо инструмент, такой как Identity Server 4? Или я могу сделать это более простым способом?
Комментарии:
1. Это относится к OAuth — доступу к нескольким приложениям с единой централизованной идентификацией. Источником идентификации могут быть потребительские приложения, такие как Google/Facebook, корпоративные, такие как Azure AD, или ваши собственные, такие как IdentityServer или OpenIddict.
2. Я согласен с @NoahStahl и думаю, что вам лучше выбрать инструмент для достижения своей цели, сэр, такой как azure ad
3. Хорошо, но в моей базе пользователей есть как внутренние, так и внешние пользователи, является ли Azure AD по-прежнему лучшим вариантом? Не могу ли я просто использовать идентификатор с параметрами AspNetUserLogins?
4. «Лучший вариант» будет зависеть от многих вещей, трудно сказать с ограниченной информацией. К сожалению, это довольно сложная тема, требующая большого количества исследований. Я никогда не находил это простым. 🙂
5. Хорошо, я собираюсь использовать IdentityServer4. Я понимаю, что с помощью этой платформы можно будет использовать логин и единый вход из одной базы для нескольких приложений и API. Спасибо