info

[vincat77]

CIAO

1. Come vorresti configurare le Application da registrare?

   1.1. appsettings.json?

    Se fosse così un utente non tecnico dovrebbe accedere all'appsettings.json
    modificare il file e far ripartire il servizio.
    (Ovvimante in ambiente non distribuito)
   

   1.2. Redis cache in memoria (con scrittura su file system ogni 2 secondi da default redis)

      Manca il connettore a Redis da implementare.
      (Ambiente distribuito ok?)
   

   1.3. Database, soluzione più comune.

    Pro: 
     Disponibile da qualsiasi ambiente distribuito
     Possibilità di attivazione dell introspezione.
     Possibilità di cambiare qualsiasi parametro a tutti gli ambienti distribuiti
     Possibitità di configurare attraverso applicazione ad-hoc i parametri richiesti 
     Possibilità di loggare (già presente le richieste fatte di token di accesso)
     Possibilità di sospendere un token di accesso per qualsiasi motivo da applicazione ad-hoc
     Possibilità di sospendere\eliminare una application per qualsiasi motivo
     Possibilità di mappare un utente locale con un utente esterno app ah-hoc
     Possibilità di attivare o disattivare i flussi quando si vuole con app ad-hoc
     Possibilità di integrare un provider esterno in delega (es:Keycloak)
     Possibilità di abilitare un PCKE per le singole applicazioni (quelle più o meno sicure)
   
   Contro:
     Mantenere un database?
   

L'introspection

NOTE: app ad-hoc openiddict-ui possibile base.

NOTE: benefit ad avere BFF
Raggruppamento funzionalità per una SPA da più resourse server.
BFF

LE strutture database degli utenti possono essere sempre cambiate e ricercate in altro modo.
ma il Microsoft.AspnetCore.Identity è più complicato da omettere.
Utilizzado degraded-mode
Si può omettere uno storage a è da studiare.

Non ho chiesto a GPT...