【问题标题】:Identity management framework in ASP.NETASP.NET 中的身份管理框架
【发布时间】:2018-07-18 07:12:37
【问题描述】:

正在使用 Angular 客户端和 ASP.Net Web API 后端构建一个新应用程序。后端将仅在短期(1 年)内由 Angular 客户端使用,但从长远来看将在外部(移动和第 3 方)使用。

最初使用 ASP.NET Identity 与 IdentityServer4 来保护 API 的优缺点是什么?从 ASP.NET Identity 切换到 IdentityServer 会有多困难,从一开始就使用 IdentityServer 是否值得。

【问题讨论】:

    标签: asp.net security asp.net-web-api asp.net-identity identityserver4


    【解决方案1】:

    ASP.NET Identity 是一个用户存储,带有一些在其上启用 cookie 身份验证的帮助程序库。使用 ASP.NET Identity 来保护 HTTP API 并不是它的初衷。

    IdentityServer 4 是一个 OAuth 和 OpenID Connect 授权服务器。使用 IdentityServer 保护 HTTP API 正是它的设计目的。

    【讨论】:

    • 事实上,您可以集成 ASP.Net Identity(用户存储/服务)和 IDS4(令牌服务)并免费获得很多东西。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-07-04
    • 1970-01-01
    相关资源
    最近更新 更多