жно, вопрос, который я собираюсь задать, очень очевиден и прост, но как новичок в IdentityServer4 и более или менее в oAuth2, OpenID и API в целом, я нахожу его довольно сложным для понимания.

Цель нашей компании - перейти на более безопасный способ создания приложений (Visual Studio 2017, C #, .NET Core 2) с использованием аутентификации и авторизации. После нескольких дней исследований я закончил с использованием IdentityServer4 (также потому что документация действительно отличная).

После следования документации IdentityServer (https://media.readthedocs.org/pdf/identityserver4/release/identityserver4.pdf) до главы 7 у меня остался один.

Я пытаюсь создать приложение MVC (web) с бэкэндом API для извлечения / вставки данных, чтобы впоследствии я мог использовать API для других приложений, таких как приложение SPA / Xamarin. Для хоста IdentityServer я выбрал IdentityServer с идентификацией asp.net. Я запустил его, и все это прекрасно работает, однако остается следующий вопрос:

Каковы недостатки размещения моего API, в котором я хочу обрабатывать операции с базой данных вместе с хостом IdentityServer? Мне не кажется логичным иметь так много разных проектов, хотя (насколько я могу судить) эти 2 (хост API и IdentityServer) можно прекрасно объединить.

(Почти) во всех примерах IdentityServer4 хост и API IdentityServer являются отдельными проектами, в чем заключаются преимущества размещения обоих в качестве отдельных проектов.