c# asp net core identity 关于分离层的疑惑

c# asp net core identity doubts about separating layers

我想实现一个自定义身份提供程序,以允许我的所有用户一次访问我的应用程序。我选择用 Asp Net Core Identity 来写,但是我对如何分层分层有一些疑惑。让我解释得更好;我想将前端和后端分开,这样前端只代表数据输入屏幕(登录页面上的用户名和密码,注册页面上的姓氏名称等),其余所有逻辑位于防火墙后面的另一台服务器上,并且该通信是通过 Rest API 进行的。如附图所示:

这是个好主意?在我发现的例子中,只有 db 是分开的,其余的 IdP 都在服务器上,但就安全性而言,暴露在 Web 上的服务器直接与包含敏感数据的数据库通信是不应该的灰心? 很抱歉提出很多问题,但我想以正确的方式进行。谢谢

我在设置我的项目时遇到过类似的问题。目标(在这方面)是:

  • 前端(vuejs)和后端(asp.net核心)分离
  • 拥有分层后端架构,其中只有实际的 asp.net 应用程序需要引用 asp.net 核心。

我最终使用了 JWT 身份验证方案。我没有使用 asp.net 核心标识,因为这需要在数据库层中引用 asp.net 核心。

我不明白括号里的文字是什么意思。

I would like to separate the front end from the back end, so that the front end represents only the data entry screens (username and password on the login page, surname name etc. on the registration page)

用户将输入他的用户名和密码,其余的 API 将对用户进行身份验证。

如果你想看看我的设置: