IdentityServer4を使用したユーザー登録プロセス

Question

ASP.NET Core MVC WebアプリケーションでIdentityServer4を認証に使用したいと考えていますが、ユーザー登録プロセスは面倒です。ユーザー登録が必要なほとんどのWebサイトでは、ローカルユーザーアカウントを使用している場合は、別のサイト（Facebook、Twitterなど）からサインアップするようにリダイレクトしません。

解決策の1つは、MVCクライアントと同じプロセスでIdentityServer4をホストすることですが、これはお勧めできません。

IdentityServer4にローカルユーザー登録の実際の例はありますか？

Answer 1

IdentityServerは、新しいユーザーを実際に作成するのではなく、既存のユーザーを認証するためのものです。私たちのユースケースには 、私たちは役割を果たして3つのプロジェクトを持っている：

• 保護されたAPI
• アイデンティティプロバイダ（ASPNETコアアイデンティティ）プロジェクト

ユーザーであるアイデンティティサーバーIDプロバイダに適切な構造を作成するAPIの呼び出しによって作成されます。 IDサーバーは、トークンの要求を検証するときにIDサーバーを呼び出します。 APIはIDサーバを使用してリソースを保護し、IDプロバイダはクレーム（権限など）に含まれていないユーザーについて必要な情報を取得します。

このように、アイデンティティ・プロバイダを複数のプロジェクト（1つのユーザー・ベースが異なるロール）で共有でき、アイデンティティ・サーバーは純粋にユーザーを認証するためのものです。すべてのユーザ管理の機能は他の場所に属します。

---

EDIT：ちょうどASPNETコア・アイデンティティ・フレームワーク（http://odetocode.com/blogs/scott/archive/2013/11/25/asp-net-core-identity.aspx）を使用して：私たちは何も特に画期的をやっていない @peyman。

IUserStoreおよびUserManagerがこの主な要因です。ユーザーが作成されると、役割が割り当てられます。役割は、どのアプリケーションがそのユーザーの作成を要求したかに基づいています。 IUserStoreの実装は、アイデンティティを検証するときに最終的にIdentityServerによって呼び出されるものであり、提供されたデータは、IdentityServerによって要求を構築するために使用されます。私たちのリソースAPIは、クレームベースの承認のためにPolicies（https://docs.microsoft.com/en-us/aspnet/core/security/authorization/claims）を使って比較的単純に保護されています