Это хороший дизайн или плохой дизайн? Должен ли я напрямую предоставлять доступ к конечным точкам Identity Server 4?
На самом деле стандартного ответа на этот вопрос не существует, однако я попытался дать некоторые ссылки и предложения здесь.
По моему мнению , это зависит от того, какие функции вы задействуете. Как я знаю, Identity Server 4 является платформой OpenID Connect и OAuth 2.0 для ASP. NET Core. Другими словами, обычно это промежуточное ПО для аутентификации.
Функция аутентификации может поддерживаться APIM также. Кроме того, APIM поддерживает больше функций. Например, Группы и Подписки для управления ролями и пользователями при доступе к API. Или вы можете определить множество стратегий в Политика определение. Журналы монитора могут быть легко записаны в azure хранилище или azure концентратор событий для анализа.
В любом случае, для поддержки большего количества функций, я бы предложил вам использовать APIM напрямую.