身份服务器-3澄清

Question

我是身份服务器的新手，我似乎对整个事情感到困惑。我喜欢构建一个应用程序，将API用作“用户存储区”（例如，可以访问我创建的不同Web应用程序的所有用户的普遍位置），这意味着可以将用户详细信息与其声明一起发送，并基于此重定向用户访问他们想要访问的Web应用程序（ASP.NET MVC应用程序）。

我主要看到客户端（MVC/JS APP）驻留在与身份服务器相同的解决方案中的示例，这与我打算做的远远不同。任何人都可以提出一个例子，可以帮助在这种情况下？

也已实施不同的例子，我想澄清这些： - 使用典型的身份服务器3执行，则需要在项目中包含 证书 - 使用OWIN/ASP.NET包，你并不需要包括证书。

请有什么区别。如果这个问题看起来很奇怪，我很抱歉，但我需要理解这个概念。

谢谢。

Answer 1

IdentityServer应在大多数情况下自行托管。我有一篇博客文章，通过这样的设置：https://www.scottbrady91.com/Identity-Server/Identity-Server-3-Standalone-Implementation-Part-1

IdentityServer是一个OWIN/Katana库，并且令牌签名证书必须始终加载到IdentityServer中，因为私钥是签署令牌所必需的。