IdentityServer4 多种用户类型
IdentityServer4 multiple user types
我们正在构建一个网络应用程序(Angular 前端 + Asp 网络核心),其中我们有 2 种不同类型的用户。
1) 商家
2) 客户
这个想法是(有点像 deliveroo)客户可以从不同的商家挑选一些东西并将它们添加到他们的购物篮中。
我们想要的是一个供客户使用的前端应用程序和另一个供商家管理其帐户的应用程序。
我们目前正在使用 IdentityServer4,问题是:我们是否需要提供 2 个 IdentityServer 实例,1 个用于客户,1 个用于商家?或者我们是否需要将它们全部存储在同一个数据库中?然后使用多租户之类的东西?
Introducing IdentityServer4 for authentication .. 由 Brock Allen 和 Dominick Baier 发表。
Modern applications need modern identity. The protocols used for
implementing features like authentication, single sign-on, API access
control and federation are OpenID Connect and OAuth 2.0.
IdentityServer is a popular open source framework for implementing
authentication, single sign-on and API access control using ASP.NET.
不确定您为什么认为需要两个身份服务器,但我的理解是您应该有一个 IdServer 来为多个客户端提供服务。根据 IdentityServer 的说法,商家和客户这两个应用程序只不过是客户端。
您可以使用 userclaim 来允许用户访问受限操作。您可能有两个角色客户或商家等。如果您在一个应用程序中具有不同的访问级别,则添加授权策略。但是对于两个不同的应用程序,你可以有不同的客户端,你需要在你的应用程序配置中定义不同的范围
您还可以通过添加用户声明来支持多租户,例如租户 ID。在这种情况下,如果您使用 asp.net 身份,那么您需要自定义您的上下文。
我们正在构建一个网络应用程序(Angular 前端 + Asp 网络核心),其中我们有 2 种不同类型的用户。
1) 商家
2) 客户
这个想法是(有点像 deliveroo)客户可以从不同的商家挑选一些东西并将它们添加到他们的购物篮中。
我们想要的是一个供客户使用的前端应用程序和另一个供商家管理其帐户的应用程序。 我们目前正在使用 IdentityServer4,问题是:我们是否需要提供 2 个 IdentityServer 实例,1 个用于客户,1 个用于商家?或者我们是否需要将它们全部存储在同一个数据库中?然后使用多租户之类的东西?
Introducing IdentityServer4 for authentication .. 由 Brock Allen 和 Dominick Baier 发表。
Modern applications need modern identity. The protocols used for implementing features like authentication, single sign-on, API access control and federation are OpenID Connect and OAuth 2.0. IdentityServer is a popular open source framework for implementing authentication, single sign-on and API access control using ASP.NET.
不确定您为什么认为需要两个身份服务器,但我的理解是您应该有一个 IdServer 来为多个客户端提供服务。根据 IdentityServer 的说法,商家和客户这两个应用程序只不过是客户端。
您可以使用 userclaim 来允许用户访问受限操作。您可能有两个角色客户或商家等。如果您在一个应用程序中具有不同的访问级别,则添加授权策略。但是对于两个不同的应用程序,你可以有不同的客户端,你需要在你的应用程序配置中定义不同的范围
您还可以通过添加用户声明来支持多租户,例如租户 ID。在这种情况下,如果您使用 asp.net 身份,那么您需要自定义您的上下文。