我需要设置会员网站,用户通过电子邮件发送用户名和密码,然后登录以完成一组在线表单。 (这是我们人力资源部门的入职系统,因此,网站上的任何访问者都无法设置帐户,而且只能通过邀请#34;
我不想重新发明轮子,因此使用Visual Studio提供的默认模板允许用户更改密码等是有道理的。但是,据我所知,身份框架会创建用户数据库在运行时并将其存储在Web服务器上。我宁愿把它放在一个单独的SQL服务器上 - 这是a)可能吗?b)好的或坏的做法?
我将其保持分离的理由是,我可以编写一个应用程序来创建用户名和密码,并通过电子邮件发送使用相同数据库的用户。
答案 0 :(得分:1)
我认为将授权服务器与资源服务器分离是一种很好的做法。
拥有此模型的一些好处:
我想建议您"Decouple Authorization Server from Resource Server"上的链接。此博客中的其他帖子对使用ASP.Net Identity设置授权服务器也很有用。