1

我有一个 Angular 7 应用程序,它通过 oidc-client 与 IS4 对话,还与一个安全的 API 对话。从登录和交互的角度来看,一切都很好,但是我想实现用户注册,并且我在不同的地方阅读了关于以下问题的不同意见

放在哪里?

它应该在 IS4 应用程序中,它应该在 API 中吗?有人说 IS 应该是“唯一的”登录/注销,其余的应该住在其他地方。其他一些扩展了他们自己的 Identity Server 版本并在那里实现注册。

如果我不想在成功注册后自动登录,我不会问这个问题。我通过 API 在数据库中注册我的用户,但是我想用我的 IS 登录他们。现在,我不知道这是否是一个好习惯,假设它是,我是否可以简单地使用 SignInManager 或者我应该通过 HTTP 或其他方法调用 IS4。另一种选择是在注册成功后尝试从我的 Angular 应用程序登录,但是我想绕过登录屏幕并直接使用有效负载点击端点。那有意义吗?

有什么建议/想法吗?

谢谢!

4

1 回答 1

0

恕我直言,这是 IS 的责任,它是您身份管理工具的一个真实来源。一旦用户尝试访问您的应用程序,他们将被重定向到登录页面,我想在登录屏幕上,您可以拥有新的用户注册链接并在 IS 应用程序中拥有不同的工作流程,一旦用户注册完成,您可以将用户导航到相应的应用程序。仅供参考,我们为我们的应用程序做了同样的事情,我们没有看到任何缺点,并且该应用程序已投入使用 7 个月。

于 2019-06-11T21:17:39.080 回答