Я интегрирую IdentityServer4 в существующий проект ASP.NET Core 2 Web API.Цель состоит в том, чтобы обеспечить безопасность для API, к которому будет обращаться внешний код плюс вызовы из известного стороннего приложения.
С этой целью я настраиваю два клиентских приложения с отдельными типами предоставления - неявнымидля внешнего интерфейса и типа гранта, который поддерживает токены обновления (возможно, гибрид).
Я прошел через несколько быстрых стартов и хорошо разбираюсь в основах, но у меня возникают проблемы с выбором структурыкод IdentityServer по отношению к существующему проекту.
Можно ли просто добавить IdentityServer4 непосредственно в проект API asp.net, добавив необходимую безопасность для запуска, или он должен работать как отдельный проект / служба?Все примеры, которые я видел до сих пор, рассматривали это как отдельный проект, который, как я понимаю, имеет смысл для более широкой службы безопасности, но кажется излишним для приложений с меньшей областью действия.