У нас есть экземпляр IdentityServer4, который обрабатывает аутентификации наших клиентов. Недавно мы приняли решение переместить наш внутренний лог аутентификации c из нашего монолита и в экземпляр IdentityServer4.
Сейчас мы оцениваем, каков будет риск использования существующего экземпляра IdentityServer4 для этой цели. Мы выяснили, что разные компании отдают предпочтение разным подходам в этом отношении, но мы не смогли прийти к конкретному выводу с точки зрения рисков безопасности.
Существуют ли какие-либо рекомендуемые способы или передовые методы, как это сделать?