问在通过Azure API管理公开的Azure应用程序服务端点上部署的自定义Identity Server 4

EN

这是一个好的设计还是一个糟糕的设计？是否应直接公开Identity Server 4端点？

事实上，对于这个问题没有标准的答案，但我试图在这里提供一些参考和建议。

在我看来，这取决于你所涉及的功能。据我所知，Identity Server4是一个用于ASP.NET Core.In的OpenID连接和OAuth 2.0框架。换句话说，它通常是一个用于身份验证的中间件。

身份验证功能也可以由APIM支持。此外，APIM支持更多features.Such as Groups和Subscriptions来控制API accesses.Or中的角色和用户您可以在Policy definition.The监控日志中定义许多策略可以轻松地捕获到azure存储或azure事件中心进行分析。

无论如何，为了支持更多的特性，我建议你直接使用APIM。