我一直在来回试图弄清楚如何在我的应用程序中进行身份验证 . 我最初的计划是将Identity Sever 4与Identity Core一起使用 .
但是,我无法找到一种简单的方法来管理和存储多个应用程序的所有角色/声明以及一些其他问题 .
我现在认为只需花费太多时间来运行Identity Server 4,我可能拥有它很棒,但没有网站大声笑 .
现在我想的是现在忘记SSO并单独使用Identity Core,这将是我的应用程序api的一部分 .
我看过许多关于保护核心web api和身份核心作为asp.net mvc核心应用程序的教程,但从未在一起 .
我的理解是正确的,我会将Identity Core表插入到我的应用程序api数据库中,制作一些可以在我的每个ui应用程序中生成的“登录,注册”等终点 .
当用户登录时,他们会点击该终点,然后他们会收到JWT Bearer授权令牌,然后将其发送给将来的请求 .
Identity Core是否有办法在以后撤销这些内容?