У нас есть настольное приложение с SQL -экраном. Некоторые части нашего Приложения будут реализованы в виде веб-сервисов (asp. net ядро 3.1), поэтому нам необходимо изменить механизм входа пользователя в систему. Мы думаем использовать OID C с IdentityServer4 для аутентификации и авторизовать доступ приложения к веб-сервисам. Но большинство наших клиентов не будут использовать веб-сервисы (на первом этапе), поэтому они установят IdentityServer4 и настольные клиенты в одном домене. Есть ли в этом случае какие-либо причины безопасности для использования сервера идентификации для аутентификации пользователя из приложения для настольного компьютера?
Преимущество для нас заключается в том, чтобы иметь только один и тот же механизм аутентификации для всех частей нашего приложения. Это может быть более поздний сценарий ios, такой как вызов веб-устройств из настольного приложения, и аутентифицированному пользователю настольного приложения больше не нужно входить в систему.