Я использую Identity Server v4 на AspNetCore с AspNetCore Identity для аутентификации пользователя на клиентском веб-сайте AspNetCore. На основе указанных областей заявки пользователя клиента OIDC заполняются заявками, поступающими с Identity Server. Что я хочу сделать, так это дополнить принцип идентификации клиентского веб-сайта утверждениями пользователя AspNetCore, удостоверяющими личность клиентского сайта.
Другими словами:
- Я хочу использовать AspNetCore Identity на клиенте OIDC, потому что я хочу иметь настраиваемые роли, утверждения ролей и утверждения пользователей, которые являются специфическими и уникальными для клиентского приложения.
- Я хочу, чтобы клиент OIDC управлял этими утверждениями, а не управлялся на сервере идентификации. Администраторы на сервере идентификации не должны иметь права голоса, понимания или доступа к утверждению «кто имеет, что» в клиентском приложении.
- Когда я выполняю вход в OIDC, я хочу, чтобы принцип идентификации пользователя имел комбинацию утверждений пользователя, исходящих от сервера идентификации и от идентификатора клиента AspNetCore.
В этом случае Identity Server и клиент OIDC находятся в отдельной инфраструктуре и используют отдельные базы данных.