Я нахожусь в процессе реализации приложения IdentityServer 4, которое должно обеспечить единый вход для нескольких пользовательских веб-приложений. Я знаю, что могу просто расширить пользователя ASP. net Core Identity, чтобы добавить к нему дополнительные свойства. Однако я не уверен, действительно ли это рекомендуемый способ хранения довольно подробного профиля пользователя. В качестве альтернативы я думал о реализации службы профилей в виде отдельного API, который затем будет защищен и доступен через oAuth.
Что бы вы сделали в этом случае? Есть ли у одного варианта явное преимущество перед другим?
Заранее большое спасибо.
Ричард