Що пропонує сервер Identity, який не забезпечує ASP.NET Core Identity

Я намагаюсь сфотографувати велику картину під час створення нового веб-сайту за допомогою ASP.NET Core. Я хочу, щоб користувачі мого веб-сайту мали змогу зареєструватися та увійти в такі соціальні медіа, як Facebook та Google. Після реєстрації, коли вони звертаються до моєї WebAPI на ресурси, мені потрібно знати, який користувач увійшов, щоб запити ресурсів могли бути персоналізовані користувачеві. Я мав гру з ASP.NET Core Identity, і це, здається, забезпечує велику функціональність того, що мені потрібно - наприклад, реєстрація у зовнішніх провайдерів, вхід у систему та зберігання цих деталей у базі даних за допомогою Entity Framework. трохи більше магії, ніж я хотів би насправді - у багатьох навчальних посібниках перераховано кроки, щоб працювати, не пояснюючи, як це працює у фоновому режимі, наприклад, для розмови з Facebook.

На першому кінці я хочу використовувати Aurelia, і я помітив ряд навчальних посібників, які використовують Identity Server - який я розумію як реалізацію OpenIDConnect.

Переглянувши відео про IdentityServer ... Я розумію, що ви можете використовувати Core ASP.NET Identity IdentityServer. Що я не отримую - це те, що могло б бути корисним мені лише для впровадження основної ідентичності ASP.NET. (Це говорить про те, що я не можу знайти підручники для інтеграції Aurelia, ASP.NET Core Identity ...) Яка загальна перевага в додаванні більшої складності сервера Identity в порівнянні з просто використанням ASP.NET Core Identity?

Сервер ідентичності дозволяє видавати маркери доступу для API. На моєму досвіді я бачив, що він використовується лише тоді, коли для програми потрібна спеціальна аутентифікація OAuth 2.0, яка не може бути надана постачальниками аутентифікації, які підтримуються ASP.Net Core. Якщо ваш сайт може використовувати один з існуючих постачальників OAuth 2.0, то немає переваг у створенні та керуванні власним примірником сервера ідентичності.