作者:书友80922185 | 来源:互联网 | 2023-08-10 22:35
我有2个ASP .Net项目,每个项目都有其自己的数据库:
- 身份应用程序:充当具有自己的数据库(包含用户信息)的授权服务器。使用身份4:Oauth 2.0和OpenId(代码流)
- 资源应用程序:返回对多个资源的访问权限的Api。 (数据库不包含任何有关用户的信息)
我们的前端主要与资源应用通信,并使用身份应用进行授权。现在,我们正在开发从前端添加用户并吸引所有用户的功能。
我的问题:
- 前端是否应与Identity App直接通信以获取用户?
- 如果没有,我如何通过资源应用程序获取用户信息?
我尝试了以下添加用户的流程,但没有成功:
- 前端将用户发布到资源API(注意:该用户已经
使用授权服务器进行了验证)
- 我在该请求中使用授权标头来构建其余的清晰请求
到授权服务器
- 授权服务器无法识别承载令牌
我建议将大多数用户数据存储在资源应用程序的数据库中。
随着时间的流逝,它将包含许多与OAuth无关的字段,例如应用特定的首选项。
与此同时,您还需要在身份应用程序中存储一些与登录相关的字段:名称,密码等。
我的文章可能会帮助您了解分离并实现您的目标:https://authguidance.com/2017/10/02/user-data/