2番目のリンクは私が探しているようですが、私はちょっと混乱していますが、その説明に記載されているサービスOpenIdDict-Coreとの違いは何ですか?
AspNet.Security.OpenIdConnect.Serverは(ASOSをコードネーム)OWIN /カタナのOAuthAuthorizationServerMiddleware
ASP.NETコアの世界での同等である:それは同じイベントを紹介を使用して、独自のサーバーを実装するために使用することができ、低レベルのOpenID接続フレームワークですASP.NETコアセキュリティミドルウェアの残りの部分と同様に、Webベースのアプローチを採用しています。
ASOSには、必要なすべてのプリミティブ(例:OpenIdConnectRequest
およびOpenIdConnectResponse
)が用意されています(要求の検証やトークン生成など)。クライアントの認証やユーザ認証。
ASOSはすべての人に適しているわけではありません:低レベルのプロトコル優先の体験を可能な限り柔軟に提供するように特別に設計されています。OAuth2/OpenID Connect一般的には、それはあなたのためではない可能性が高いです。
ASOSの詳細については、このブログの記事シリーズhttp://kevinchalet.com/2016/07/13/creating-your-own-openid-connect-server-with-asos-introductionをお読みください。
OpenIddict ASOSに基づいているのOpenID Connectサーバーのライブラリです:それはあなたのためのクライアント認証またはトークンの失効のようなものを処理し、そのために必要なインターフェースを提供し(それはまた、デフォルトのEF-ベースの店舗が付属しています) 。
ASOSとは異なり、それは、その主な目的セキュリティの観点から「安全」とみなされていないすべてのものを拒絶することによって正しいことを行うことをお勧めすることです(例えば、それはresponse_type=token
場合を含む認証要求を拒否します独断サーバーですクライアントは機密クライアントです)。
OpenIddictの背後にあるアイデアは、実装しなければならないのは、自分のMVCコントローラでASP.NET Core Identityを使用して実行できるユーザー認証であるということです。他のすべては、「危険なもの」とみなされ、意図的に隠され、OpenIddictによって処理されます。
あなたがOpenIddictについてもっと学びたいのであれば、私はこのブログの記事を読んでお勧めします:https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/
私は、私はそれに役立つことを願って、ASOS/OpenIddictに関するいくつかの詳細を掲載。私は意図的に2番目の質問を無視しました。なぜなら、それは「主に意見に基づいて」(ASOSとOpenIddictの背後にある主人だから、私は本当に客観的ではありません)。 – Pinpoint
私はOpenIddictが私にとって正しいソリューションだと思っています。私は調査する/もう少しテストするつもりです:)明確化のおかげで! (ASOSとOpenIddictが誰かによってリンクされているという事実を含む) – Jean