2
私は以下のシナリオがあります。私は、モバイルとWeb(asp.netコアmvc Webアプリケーション)アプリケーションで使用されるasp.netコアWeb APIを記述します。Asp.netコアのアイデンティティとトークンベースのオートメテチョン
Iはasp.netコアアイデンティティフレームワーククラスSignInManagerを使用してユーザを認証する(手動でアカウント・コントローラと関連するクラスを追加)し、クライアントアプリケーションによって使用されるOAuthのトークンを生成します。そうすることで、ユーザーに2つのIDが関連付けられます。 1つはSignInManager.PasswordSignInAsyncを使用してログインした後に作成され、2つ目はoauth JWTトークンを生成することによって作成されます。
このアプローチは正しいですか?行くどのような方向にいくつかの光を当てるかもしれません
おかげ
私はIDサーバー4を使用していましたが、アプリケーションが遅くなりました。 – Malik
どうですか?正しく構成されていない場合を除きます。 – mvermef
それが機能していますが、毎回リクエストアイデンティティ・サーバーのパイプラインを通過する前に、リポジトリサービスを打つ、それが全体的なパフォーマンスが低下します。コントローラを承認する私の要求は、まずIDサーバーのエンドポイントにリダイレクトしてから、私のコントローラに戻ってきます。 – Malik