为什么要使用 OAuth、SAML、Identity Server

Why should I use OAuth,SAML,Identity Server

我们有很多 Web 应用程序,想要集成 SSO.What 是使用 OAuth、SAML、Identity Server 的好处。与制作生成令牌并验证用户身份的自定义 webapi 有何不同。

有 3 种协议可用于 SSO。

WS-Fed、SAML 2.0、OpenID Connect/OAuth 2.0。

前两个是 "old" 方式,更多用于企业。

后者是 "new" 方式,被现代应用程序/移动设备等使用。

除非有充分的理由不这样做,否则请使用 OpenID Connect / OAuth 2.0。

Microsoft 为这些客户端提供了 OWIN NuGet 包。

无论您使用什么,都不要自己动手。几乎可以保证您会弄错安全问题。

IdentityServer 是这些协议的开源实现。它通过附加组件支持 OpenID Connect / OAuth 2.0 OOTB 和其他 2 个。

我已经广泛使用它 - 这绝对是一个不错的选择。