IdentityServer選擇UserService爲每個客戶端

Question

我IdentityServer v3進行ResourceOwner流，我需要把它從AspNetIdentityUserStore（1 UserService）和用戶的ActiveDirectory（2D UserService）從一個端點配置才能夠授權。

第一個微不足道的決定是定製UserService，它將組成第一個和第二個用戶服務並封裝邏輯，但是我想知道是否可以選擇取決於當前客戶端的註冊UserService的行爲？

或者有哪些解決問題的更好的任何不同的做法？

Answer 1

分割基於客戶端的UserService可能看起來是一個不錯的主意，但介紹這個客戶偏見會引發許多問題。這會對您的用戶羣造成很多混淆，因爲有效憑證可能無法在另一個客戶端的同一登錄頁面上運行。這也使得身份提供更加難以應對未來，隨着每當添加另一個客戶端用戶認證將不得不進行修改。

對於認證的目的，你將有一個更好的時間，無論是現在還是將來，具有身份提供者的行爲UserService未經客戶的知識。客戶應該負責確定由身份服務器提供的用戶主體是否具有足夠的授權。