TL; DR - 見出し:)ASP.NET Core IdentityでIdentityServer 4を使用することの付加価値は何ですか?
背景ストーリー: 私は(RESTfulなAPIなど、いくつかのクライアント - 純粋なウェブアプリ、モバイルアプリの)一連のアプリケーションを構築しています。 すべてのコアAPIはASP.NET Core
に書き込まれます。 私は認証認可の問題に取り組んでいます。
クラウドや外部サービスを使用したくないのは、ユーザー関連のデータをすべて閉じておくことです(パスワードを含む)。
私が読んだところでは、ASP.NET Core Identity
は、必要な認証と承認に関連するすべての機能とプロセスを提供しているようです。私は、ハッシュされたパスワードを含むユーザーベース全体と、ユーザー自身に関連するすべてのデータを自分で管理することができます。これは、抽象概念とコンセプトの集合です(必要に応じて拡張できます)。
また、IdentityServer 4
と統合できることも読んでいます。私が理解しているところでは、セキュリティトークンサービス(STS)として使用できるように、セキュリティの追加層を私に与え、OAuth 2.0認証とOpenID認証の実装を提供します。それはそれですか?私はそれを使うことのメリットを理解したいだけです。 ASP.NETコアアイデンティティとIdentityServer 4の間に何
- :?
私の質問は2つの部分を持っていますか
IdentityServer 4は、ASP.NETアイデンティティが提供する抽象概念のいくつかの(異なる)コンセプトを提供しますか?
ASP.NET IDとIdentityServer 4の関係を知りたいです。 - IdentityServer 4で開発するにはどのようなコストがかかりますか?それはまっすぐですか、それとも実装するのは簡単ではありませんか?
- ボーナスの質問:) - そこに何か別の選択肢がありますか?何を選びますか?なぜ?
the following questionは、私の質問にたくさん答える優れた答えを持っていますが、依然として私の質問に固有の答えが欲しいです。
ありがとうございます!
「許可中のミドルウェアを利用すると、**あなたはbearer/jwtトークンを消費することができます」と言ったとき、あなたは** ** bearer/jwt tokenを消費することはできません。 – DotnetProg
いいえ、FacebookやGoogleが発行したものを 'Microsoft.AspNetCore.Authentication.JwtBearer'パッケージで使用できます。しかし、自分で作成して署名することはできません。 – Tseng
@Tsengこの場合、タイプミスは「でもあなたは自分のものを作ることができます**」と思っています** **できない** :) – OffHeGoes