Ich habe eine ASP.NET Core Web API App und um es zu sichern, habe ich JWT Bearer
Authentifizierung implementiert. Der nächste Schritt besteht in der Verwaltung des Benutzerzugriffs und der Ausgabe des Tokens JWT
.Identity Server als Teil der Web API oder separate App
Anfangs dachte ich, Azure AD B2C zu verwenden, aber es scheint meine Geschäftsanforderungen nicht zu unterstützen. Also überlege ich jetzt, mit Identity Server 4 zu arbeiten.
Wird Identity Server 4 als vollständig separate Anwendung ausgeführt? Auch bin Verständnis ich es richtig, dass es verwendet wird, wie:
- Ein Web-Interface für die Benutzer registrieren und
- auch einen Web-App mit API anmelden, die die
JWT
Token
In anderen Fragen Wussten Sie, dass Identity Server 4 als eigener Azure AD B2C-Dienst fungiert?
Sie haben Recht mit all Ihren Annahmen. – leastprivilege