У меня есть 2 или 3 MVC веб-сайтов, между которыми должен быть единый вход - поэтому я ищу использование Identity Server. Раньше у каждого сайта была своя (стандартная). NET База данных идентификаторов, которая состоит всего из 3 или 4 таблиц и около 13 хранимых процедур. Я удалил их с сайтов MVC и поместил их в базу данных Azure.
До сих пор я модифицировал демонстрацию микросервисов Identity Server, чтобы соответствовать нашему стандарту. NET Таблицы базы данных Identity, расположенные на машина Azure. Это прекрасно работает, используя мои сайты MVC, я перенаправляюсь на сервер идентификации и могу войти в систему, используя учетные данные, хранящиеся в базе данных Azure.
Однако у меня есть несколько вопросов обо всем этом!
- Я не понимаю, как использовать адрес переадресации signin-oid c. Должен ли я быть конечной точкой физического файла или контроллера на моих сайтах MVC? Если да, то что должен делать этот файл (или конечная точка). Или я совершенно неправильно понял, как это должно работать?
- Мы используем несколько ролей с нашими MVC сайтами. Они хранятся в базе данных Azure Identity. Позволяет ли использование Identity Server по-прежнему получать роли для учетной записи пользователя с моих сайтов MVC? В идеале я хотел бы сделать что-то вроде «if identity.IsUserInRole ('test')». Возможно ли это?
- Иногда на страницах наших MVC сайтов нужно будет создать или обновить Identity Users. Поскольку они фактически контролируются Identity Server - возможно ли это?
Я попытался разобраться в документации, доступной с Identity Server, но либо я упускаю суть, либо она немного выше меня.