Hej, piszę kolejną aplikacyjkę, w której będzie logowanie użytkowników i zacząłem zastanawiać się nad IdentityServer4. Do tej pory sam wydawałem BearerToken i wszystko działało.
Z tego, co rozumiem, IdentityServer ma sens jeśli:

  • masz kilka różnych api
  • chcesz mieć gotowca do logowania
  • stawiasz sobie dodatkowe api, pełniące rolę IdentityServer

Dzięki czemu całe logowanie w kolejnych apkach opiera się głównie na wywołaniu endpointów z IdentityServer.

Jeśli robimy jedno WebAPI z własnym klientem (ewentualnie klientami - desktop, www, mobilne), to IdentityServer ma niewiele sensu.
Czy to się zgadza? Czy macie podobne odczucia?