Hej, piszę kolejną aplikacyjkę, w której będzie logowanie użytkowników i zacząłem zastanawiać się nad IdentityServer4. Do tej pory sam wydawałem BearerToken i wszystko działało.
Z tego, co rozumiem, IdentityServer ma sens jeśli:
- masz kilka różnych api
- chcesz mieć gotowca do logowania
- stawiasz sobie dodatkowe api, pełniące rolę IdentityServer
Dzięki czemu całe logowanie w kolejnych apkach opiera się głównie na wywołaniu endpointów z IdentityServer.
Jeśli robimy jedno WebAPI z własnym klientem (ewentualnie klientami - desktop, www, mobilne), to IdentityServer ma niewiele sensu.
Czy to się zgadza? Czy macie podobne odczucia?