Я аутентифицировал пользователя из IdS4, как мне использовать эту информацию в моем MVC клиенте?

Question

У меня есть пользователь, прошедший аутентификацию через IdS4, а также несколько утверждений и роль, теперь я забыл о том, что с ним делать. Общий поток для пользователя: Go на мой сайт, вход в систему перенаправляет на сервер IdS4. Они вводят свое имя пользователя / пароль и перенаправляют обратно на мой сайт вместе с набором файлов cookie.

Я не видел ничего, кроме аутентификации, в найденных мной уроках. Должен ли / как сохранить пользователя? Должен ли я установить личность на моем MVC сайте? Я просто ищу общую идею, я думаю, что могу выяснить специфику, в этот момент мой общий поиск в Google не сильно возрос.

Спасибо.

Answer 1

Вы можете добавить ASP. Net Identity для управления пользователями в своем клиентском MVC приложении или напрямую использовать EF Core для хранения пользователей в базе данных без ASP. Net Identity.

Но проблема в том, почему вы хотите контролировать или управлять пользователями в своем клиентском приложении? Вы используете Identity Server для аутентификации, а IDS подключит файл базы данных / файла конфигурации для проверки пользователя и заполнения заявок пользователей. Если вы хотите управлять пользователями / ролями, вы можете добавить apis (операции CURD в базу данных пользователей) в качестве защищенного ресурса, и Ваше клиентское приложение получает токен доступа для доступа к этому API для управления пользователями. Таким образом, операции по управлению пользователями являются общими для клиентов, которые имеют разрешение на получение токена доступа API. Но если вы хотите управлять определенными c пользователями, которые доступны только одному клиенту, вы можете смешать asp. net удостоверение личности и IDS4-аутентификацию в клиентском приложении.