自定义 OWIN / ASP.NET OAuth / OpenID 提供者,可以转而委托给第 3 方提供者
Custom OWIN / ASP.NET OAuth / OpenID provider that can in turn delegate to 3rd party providers
是否有任何示例项目/开源解决方案可以帮助我在 OWIN/ASP.NET 上为我的组织构建自定义 OAuth/OpenID 提供程序?这个问题 space 对我来说很新,所以我想尽可能多地学习最佳实践并希望避免任何安全漏洞。
基本上,我需要为用户创建一个单一的登录服务,供外部用户从多个 Web 应用程序和 API 使用。该解决方案反过来将允许人们使用 Google、Twitter 等其他第三方委托登录,但会通过将用户链接到他们的 CRM 记录等来增加价值,并为我们的 Web 应用程序添加更多声明以供使用。
我们在内部努力实现的目标与 Auth0 所做的类似。
IdentityServer3 是用于构建 SSO 解决方案的框架。
是否有任何示例项目/开源解决方案可以帮助我在 OWIN/ASP.NET 上为我的组织构建自定义 OAuth/OpenID 提供程序?这个问题 space 对我来说很新,所以我想尽可能多地学习最佳实践并希望避免任何安全漏洞。
基本上,我需要为用户创建一个单一的登录服务,供外部用户从多个 Web 应用程序和 API 使用。该解决方案反过来将允许人们使用 Google、Twitter 等其他第三方委托登录,但会通过将用户链接到他们的 CRM 记录等来增加价值,并为我们的 Web 应用程序添加更多声明以供使用。
我们在内部努力实现的目标与 Auth0 所做的类似。
IdentityServer3 是用于构建 SSO 解决方案的框架。