Я следил за найденным здесь руководством по настройке сервера авторизации отдельно от моего клиентского приложения. http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/
Я могу получить его пример и работает, но я чувствую, что мне не хватает нескольких шагов для моего приложения.
Я хотел бы, чтобы этот сервер авторизации предоставлял токены oauth, которые будут использоваться отдельным проектом (и, возможно, несколькими другими) для аутентификации пользователей. Я понимаю, что смысл этого в том, чтобы разделить логику авторизации и бизнес-логику, но я не уверен, как на самом деле связать созданных пользователей на сервере аутентификации с пользователями в приложении.
Например, когда пользователь создает учетную запись в первый раз, он отправит свое имя пользователя/пароль на сервер авторизации. В какой момент приложение также создает свою собственную информацию о пользователе (пустой профиль и настройки и т. д.) и как мне сохранить идентификатор пользователя приложения с информацией об авторизации? Я попытался добавить идентификатор пользователя клиента в качестве утверждения на сервере аутентификации, но я не уверен, что полностью понимаю, что это значит, или это правильный подход.
По сути, то, что я думаю, что я должен быть в состоянии сделать, но не знаю, как это сделать, находится в моем приложении ASP.Net WebApi, оно должно принимать заголовок Authorization: Bearer ‹ token> и каким-то образом иметь возможность получить UserID ( относящиеся к этому конкретному приложению) с сервера авторизации. Второе, несвязанное приложение должно иметь возможность принимать тот же токен доступа и получать свой собственный идентификатор пользователя (при условии, что у пользователя есть учетная запись в обоих приложениях) с сервера аутентификации.
Правильно ли я смотрю на это? Как связать идентификаторы пользователей разных приложений с пользователями, созданными на сервере авторизации?