官方的规格可能没有提到这个或认为它“超出了本规范的范围”。OAuth 2.0实现 - Auth服务器和资源服务器应该有独立的数据库吗?
假设我们已经决定分开auth和资源服务器。
在实践中,我们为什么要在资源和auth服务器访问同一个数据库,否则我们为什么要保留两个单独的数据库 - 每个服务器一个?
我正在写这个问题,因为实体框架。如果我在两个站点之间共享相同的数据库,即使auth服务器仅触及与帐户相关的表并且资源服务器仅触摸了数据(POCO)表,我们之间的迁移也会发生冲突。 (我其实还没有尝试过,但我不想浪费时间进行试验,所以我想听听有人遇到过这个问题。)
但是,如果我分开数据库,我会失去用户和他拥有的数据之间的外键关系 - 但这甚至是必要的?感觉就像那些“我们那样做是因为”实践。