У меня есть приложение на сервере "S", которое защищено сервером IdentityServer4, который я бы назвал "IdP".
Я хочу иметь двух клиентов:
- C1, это базовое приложение .net, которое самостоятельно выполняет действия на S
- C2, то есть приложение WPF, в котором пользователь вводит свои учетные данные для доступа к S.
Я хочу, чтобы IdP был в центральном месте, но я также хочу позволить C1, C2 и S по-прежнему иметь возможность общаться вместе, если связь с центральным местом потеряна (скажем, на неделю).
Я действительно смущен тем, как я должен это делать в IdentityServer4.Какие виды грантов мне нужны?Что я должен кешировать?
У меня уже есть PKI, чтобы S, C1 и C2 знали сертификат IdP, если это может помочь.