[英]Thinktecture Identity server vs Authorization server
我上周正在研究這個話題,不幸的是我無法弄清楚。 我理解身份驗證和授權之間的區別。
我將非常感謝有關該主題的任何指導。
我需要的一般是對幾個用api驅動的網站實現單點登錄,這也應該處理身份驗證。 用戶應該能夠使用用戶名/通行證或通過任何第三方服務(如facebook,google +,twitter等)分別注冊/登錄。
在上面的場景中,更好的方法是什么? 我應該只使用身份服務器,還是只使用授權服
先感謝您。
從IdentityServer開始 - 這是您的身份管理系統。
此外,AuthorizationServer是一個功能齊全的OAuth2實現,可以將IdentityServer用作用戶存儲。
http://leastprivilege.com/2013/06/16/relationship-between-identityserver-and-authorizationserver/
您的方案更像是身份驗證,它確認了用戶的身份。 另一方面,授權是指一個人或一個角色是否可以執行某些操作。
啟動Identity Server 3時,它不推薦使用AS: AuthorizationServer的未來 ,因為現在所有的AS功能都包含在IS中。
Thinktecture Identity Server與成員資格重新啟動多租戶
[英]Thinktecture Identity Server vs MembershipReboot Multi Tenancy
WebApi-Angularjs Web App的Thinktecture Identity Server 3授權流程
[英]Thinktecture Identity Server 3 authorization flow for WebApi-Angularjs Web App
Thinktecture Identity Sever v3與授權服務器之間如何集成?
[英]How to integration between Thinktecture Identity Sever v3 and Authorization Server?
Thinktecture Identity Server:保護Web API(授權最佳方法)
[英]Thinktecture Identity Server: Securing Web APIs (Authorization Best Approach)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
