IdentityServerは各クライアントでUserServiceを選択します

Question

私はResourceOwnerフローを持つIdentityServer v3を持っています。私はAspNetIdentityUserStore（1st UserService）とActiveDirectory（2d UserService）のユーザを1つのエンドポイントから認可できるように設定する必要があります。

最初の些細な決定はカスタム1番目と2番目のユーザーサービスを構成し、ロジックをカプセル化することですが、現在のクライアントに応じてUserServiceの動作を選択するのは大丈夫ですか？

また、問題をよりよく解決する方法はありますか？

Answer 1

クライアントに基づいてUserServiceを分割することは良い考えですが、このクライアントバイアスを導入すると多くの問題が発生します。有効な資格情報が別のクライアントの同じログインページで機能しない可能性があるため、ユーザベースの混乱を招きます。また、別のクライアントが追加されるたびにユーザー認証を改訂する必要があるため、アイデンティティ・プロバイダーを将来的に処理するのが難しくなります。

認証の目的で、現在および将来の両方で、IDプロバイダのUserServiceがクライアントの知識なしに行動するより良い時間があります。アイデンティティ・サーバーによって提供されたユーザープリンシパルが適切な許可を持っているかどうかを判別するには、クライアントに負担をかけなければなりません。