Регистрация пользователя IdentityServer 4 - где его разместить?

Question

У меня есть приложение Angular 7, которое общается с IS4 через oidc-клиент, а также общается с защищенным API.Все хорошо с точки зрения входа в систему и взаимодействия, однако я хотел осуществить регистрацию пользователей, и я прочитал разные мнения в разных местах относительно вопроса

, где его разместить?

Должно ли оно быть в приложении IS4, должно ли оно быть в API?Некоторые люди говорят, что IS должен быть «только» для входа / выхода, а остальные должны жить в другом месте.Некоторые другие расширяют свою собственную версию Identity Server и осуществляют регистрацию там.

Я бы не стал задавать вопрос, если бы я не хотел входить в систему автоматически после успешной регистрации.Я регистрирую своих пользователей в БД через API, однако я хочу зарегистрировать их под своей IS.Теперь, я не знаю, является ли это хорошей практикой и предполагаю ли это, могу ли я просто использовать SignInManager или я должен позвонить в IS4 через HTTP или каким-либо другим методом.Другой альтернативой может быть попытка войти в мое приложение Angular после успешной регистрации, однако я бы хотел обойти экран входа в систему и напрямую поразить конечную точку полезной нагрузкой.Имеет ли это смысл?

Любые предложения / идеи?

Спасибо!

Answer 1

ИМХО, это ответственность IS, это ваш единственный источник правды для инструмента управления идентификацией.Как только пользователь попытается получить доступ к вашему приложению, он будет перенаправлен на страницу входа, я полагаю, и на экране входа в систему вы можете получить ссылку для регистрации нового пользователя и иметь другой рабочий процесс в приложении IS, и как только регистрация пользователя будет завершена,Вы можете перейти пользователя к соответствующему приложению.К вашему сведению, мы сделали то же самое для нашего приложения, и мы не увидели никаких недостатков, и приложение находится в разработке в течение 7 месяцев.