0

我想实现一个自定义身份提供程序,以允许我的所有用户一次访问我的应用程序。我选择用 Asp Net Core Identity 来写,但是我对如何将层分离成层有一些疑问。让我更好地解释一下;我想把前端和后端分开,这样前端只代表数据输入屏幕(登录页面上的用户名和密码,注册页面上的姓氏等),其余的逻辑位于防火墙后面的另一台服务器上,并且通过 Rest API 进行通信。如附图所示: 在此处输入图像描述

这是个好主意?在我发现已知只有 db 分离的示例中,IdP 的其余部分都在服务器上,但在安全性方面,Web 上暴露的服务器直接与具有敏感数据的数据库通信是不应该的灰心?很抱歉有很多问题,但我想以正确的方式进行。谢谢

4

1 回答 1

2

在设置我的项目时,我也遇到过类似的问题。目标(在这方面)是:

  • 将前端 (vuejs) 和后端 (asp.net core) 分开
  • 有一个分层的后端架构,只有实际的 asp.net 应用程序需要引用 asp.net 核心。

我最终使用了 JWT 身份验证方案。我没有使用 asp.net 核心标识,因为这需要在 DB 层中引用 asp.net 核心。

我不明白括号中的文字是什么意思。

我想把前端和后端分开,这样前端只代表数据输入屏幕(登录页面上的用户名和密码,注册页面上的姓氏等)

用户将输入他的用户名和密码,您的 REST API 将对用户进行身份验证。

如果你想看看我的设置:

于 2020-01-07T11:23:24.517 回答