身份服务器和网络 Api

Identity Server & Web Api

我正在尝试使用最佳实践解决以下问题。

我们有一个 API 服务器,它使用带有 JWT 令牌的授权来调用我们的 api 端点。现在我们需要开发多平台应用程序(Android、iOS、Web)来使用这个 api。

我们计划将 .net MAUI 用于移动应用程序,将 Blazor 用于 Web 应用程序。所有这些应用程序都将拥有共同的用户群。

我们也想分享 api 给第三方,我们也想把他们的用户放在我们共同的用户群中。

正确的做法是什么?我们应该将身份服务器添加到我们的 Web API 项目中吗?我们应该创建单独的 Identity Server 项目来共享用户群吗?

我建议使用 IdentityServer 并将其托管在单独的服务中是最佳做法。

否则,当您将 IdentityServer 与其他服务混合使用时,调试和故障排除将变得更加困难。