为什么要使用 OAuth、SAML、Identity Server
Why should I use OAuth,SAML,Identity Server
我们有很多 Web 应用程序,想要集成 SSO.What 是使用 OAuth、SAML、Identity Server 的好处。与制作生成令牌并验证用户身份的自定义 webapi 有何不同。
有 3 种协议可用于 SSO。
WS-Fed、SAML 2.0、OpenID Connect/OAuth 2.0。
前两个是 "old" 方式,更多用于企业。
后者是 "new" 方式,被现代应用程序/移动设备等使用。
除非有充分的理由不这样做,否则请使用 OpenID Connect / OAuth 2.0。
Microsoft 为这些客户端提供了 OWIN NuGet 包。
无论您使用什么,都不要自己动手。几乎可以保证您会弄错安全问题。
IdentityServer 是这些协议的开源实现。它通过附加组件支持 OpenID Connect / OAuth 2.0 OOTB 和其他 2 个。
我已经广泛使用它 - 这绝对是一个不错的选择。
我们有很多 Web 应用程序,想要集成 SSO.What 是使用 OAuth、SAML、Identity Server 的好处。与制作生成令牌并验证用户身份的自定义 webapi 有何不同。
有 3 种协议可用于 SSO。
WS-Fed、SAML 2.0、OpenID Connect/OAuth 2.0。
前两个是 "old" 方式,更多用于企业。
后者是 "new" 方式,被现代应用程序/移动设备等使用。
除非有充分的理由不这样做,否则请使用 OpenID Connect / OAuth 2.0。
Microsoft 为这些客户端提供了 OWIN NuGet 包。
无论您使用什么,都不要自己动手。几乎可以保证您会弄错安全问题。
IdentityServer 是这些协议的开源实现。它通过附加组件支持 OpenID Connect / OAuth 2.0 OOTB 和其他 2 个。
我已经广泛使用它 - 这绝对是一个不错的选择。