【发布时间】:2016-09-28 05:13:53
【问题描述】:
我们有许多 Web 应用程序并希望集成 SSO。使用 OAuth、SAML、Identity Server 有什么好处。与制作生成令牌和验证用户的自定义 webapi 有什么不同。
【问题讨论】:
标签: oauth single-sign-on saml identityserver4
【发布时间】:2016-09-28 05:13:53
【问题描述】:
您可以将 3 种协议用于 SSO。
WS-Fed、SAML 2.0、OpenID Connect / OAuth 2.0。
前两种是“旧”方式,更适合企业使用。
后者是“新”方式,被现代应用程序/移动设备等使用。
除非有充分的理由不使用,否则请使用 OpenID Connect / OAuth 2.0。
Microsoft 为这些客户端提供了 OWIN NuGet 包。
无论您使用什么,都不要不要自己滚动。你几乎肯定会犯安全错误。
IdentityServer 是这些协议的开源实现。它通过插件支持 OpenID Connect / OAuth 2.0 OOTB 和其他 2 个。
我已经广泛使用它 - 它绝对是一个不错的选择。
【讨论】:
-
如果我用自己的方式,会面临什么样的安全问题?
-
几乎所有东西。您必须考虑密码、散列、加盐、加密、协议等。不要低估自己推出所需的时间。