Автономный идентификационный сервер 4 Поиск имени пользователя

Question

Каков рекомендуемый способ получения сведений о пользователе с автономного сервера идентификации 4?

У меня есть api и auth server как отдельные объекты. К множеству ресурсов в api привязаны идентификаторы аутентификации пользователя, а в интерфейсе я хотел бы отображать реальные имена пользователей. Хотя существует очевидное решение, добавить методы api к серверу идентификации, который будет возвращать их на основе предоставленных идентификаторов, мне было интересно, есть ли лучшая практика в этом отношении.

У меня есть какое-то странное ощущение, что я могу выставить информацию о пользователе в API, даже если она основана на идентификаторе. Теоретически любой может получить эти идентификаторы. Меня интересуют только заявления о названии, имени, фамилии и имени пользователя, так что, возможно, они достаточно общедоступны, и я слишком обдумываю.

Другой вариант - настроить связь между серверами, что увеличит нагрузку, хотя я не очень рад этому факту. Как вы справляетесь с этим?

Answer 1

У нас есть сервер аутентификации (IdSrvr4) и сервер авторизации.

Если вы указали токен пользователя, используйте встроенную конечную точку UserInfo Identity Server .

Для чего-либо нестандартного мы внедряем в Сервер авторизации. Так что, если вы хотите, чтобы имя_файла и имя_файла других пользователей были такими, у нас есть специальная конечная точка для этого. И эта пользовательская конечная точка использует пользовательские фильтры авторизации и использует прямой вызов к базе данных (мы используем EF & MS Identity).

Обновление из-за комментариев. Мы выбрали 2 сервера, 1 для аутентификации и 1 для авторизации. Этот дизайн был частично проинформирован этой статьей под названием «Identity vs Permissions» и написан автором IdentityServer4.