ASP.NET Core Identity、IdentityServer4 和更改密码
ASP.NET Core Identity, IdentityServer4 and Changing a password
我目前正在为我的 IdP 使用 ASP.NET Core Identity 和 IdentityServer4 的组合。
如果我有一个使用我的 IdP 的客户端应用程序,并且我想让这个客户端应用程序中已经通过身份验证的用户能够更改他们的密码,我应该把更改密码的逻辑放在哪里?
我是否将用户重定向回 IdP 中的某个页面以允许他们在那里更改密码,然后在完成后将他们重定向回客户端应用程序?或者我是否将所有 .NET Core Identity 包添加到客户端应用程序中并在那里添加更改密码功能?
您将需要访问 IDP 数据库才能更改密码,因此如果您有两个单独的应用程序,则将更改密码逻辑保留在 IDP 中是有意义的。
我会将用户重定向回您的 IDP 应用程序中的页面,因为这样您就可以在使用您的 IDP 应用程序的任何其他客户端应用程序之间共享该逻辑。
我目前正在为我的 IdP 使用 ASP.NET Core Identity 和 IdentityServer4 的组合。
如果我有一个使用我的 IdP 的客户端应用程序,并且我想让这个客户端应用程序中已经通过身份验证的用户能够更改他们的密码,我应该把更改密码的逻辑放在哪里?
我是否将用户重定向回 IdP 中的某个页面以允许他们在那里更改密码,然后在完成后将他们重定向回客户端应用程序?或者我是否将所有 .NET Core Identity 包添加到客户端应用程序中并在那里添加更改密码功能?
您将需要访问 IDP 数据库才能更改密码,因此如果您有两个单独的应用程序,则将更改密码逻辑保留在 IDP 中是有意义的。
我会将用户重定向回您的 IDP 应用程序中的页面,因为这样您就可以在使用您的 IDP 应用程序的任何其他客户端应用程序之间共享该逻辑。