Зачем использовать OpenID connect для настольного приложения с сервером идентификации в том же домене? - PullRequest
0 голосов
/ 23 января 2020

У нас есть настольное приложение с SQL -экраном. Некоторые части нашего Приложения будут реализованы в виде веб-сервисов (asp. net ядро ​​3.1), поэтому нам необходимо изменить механизм входа пользователя в систему. Мы думаем использовать OID C с IdentityServer4 для аутентификации и авторизовать доступ приложения к веб-сервисам. Но большинство наших клиентов не будут использовать веб-сервисы (на первом этапе), поэтому они установят IdentityServer4 и настольные клиенты в одном домене. Есть ли в этом случае какие-либо причины безопасности для использования сервера идентификации для аутентификации пользователя из приложения для настольного компьютера?

Преимущество для нас заключается в том, чтобы иметь только один и тот же механизм аутентификации для всех частей нашего приложения. Это может быть более поздний сценарий ios, такой как вызов веб-устройств из настольного приложения, и аутентифицированному пользователю настольного приложения больше не нужно входить в систему.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...