IdentityServer 4用户注册-把它放在哪里？

Question

我有一个角7应用程序，可以通过oidc客户端与IS4对话，也可以通过一个安全的API进行对话。从登录和交互的角度来看，一切都很好，但是我想实现用户注册，并且在不同的地方看到了关于

放在哪里？

它应该在IS4应用程序中吗?它应该在API中吗？有些人说IS应该是“只”登录/注销，其余的应该住在其他地方。还有一些扩展了自己版本的Identity Server，并在那里实现了注册。

如果我不想在注册成功后自动登录，我就不会问这个问题。我通过API在DB中注册我的用户，但是我想将他们登录到我的IS中。现在，我不知道这是否是一个很好的实践，假设是这样的话，我是可以简单地使用SignInManager，还是应该通过HTTP或其他方法调用IS4。另一种选择是，一旦注册成功，尝试从我的角度应用程序登录，但是，我想绕过登录屏幕，直接使用有效载荷到达端点。这有意义吗？

有什么建议/想法吗？

谢谢!

Answer 1

IMHO --这是IS的责任，它是您身份管理工具的真相来源。一旦用户尝试访问您的应用程序，他们就会被重定向到登录页面--我想，在登录屏幕上，您可以在IS应用程序中拥有新的用户注册链接和一个不同的工作流，并且一旦用户注册完成，您就可以将用户导航到相应的应用程序。FYI，我们对我们的申请做了同样的事情，我们没有看到任何不利的地方，并且应用程序已经被刺激了7个月。