Я пытаюсь создать базовый модуль управления пользователями в своем программном обеспечении, и я следовал этому руководству, чтобы создать модуль:
Я полагаю, что это лучшая практика, рекомендованная Microsoft. Однако я не понимаю следующего:
- Обрабатываются ли части авторизации на стороне сервера? Я хочу убедиться, что никакие части (или минимум) не отображаются на стороне сервера, а авторизация в основном должна происходить в вызовах API, поскольку я использую Blazor WebAssembly. Поэтому мне интересно, почему мы можем указывать файлы .cshtml и т. Д., Поскольку я думал, что это код, отрисованный на стороне сервера.
- В руководстве они делают несколько ссылок на IdentityServer (похоже, это сторонний программный компонент). Приложение, которое я создаю, является коммерческим. Обязан ли я покупать лицензию на IdentityServer? Если да, существует ли рекомендуемый Microsoft бесплатный способ сделать то же самое?
- В чем разница между IdentityServer и IdentityServer4?
- В конечном итоге я пытаюсь создать модуль передовой практики Microsoft, который позволяет администратору создавать и обрабатывать пользователей с разными ролями и доступом к разным частям проекта Blazor WebAssembly. Может быть, есть какой-нибудь другой способ сделать это? Какая сегодня лучшая практика?