ThinkTecture IdentityServer3與Microsoft.Owin.Security.OAuth2
[英]ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2
問題描述
我們正計划在我們的公司中構建OAuth2授權服務器,並且我們正在嘗試找出將其實現為正確的解決方案。 當前,我們正在考慮使用ThinkTecture IdentityServer3或普通的Microsoft.Owin.Security.OAuth程序包。 我們在選擇時要考慮的一件事是誰已經在使用它。 不幸的是,我在ThinkTecture網站上找不到關於IdentityServer3客戶的任何信息,在其他任何地方都找不到。 有人知道(如果有大型公司的話)依靠這個庫/框架嗎?
如果有人對上述兩種解決方案中的哪一種更好,還有其他指導意見,那對我們也很有價值。
干杯
1 個解決方案
解決方案1
8 2016-11-21 14:56:39
Microsoft.Owin.Security.OAuth庫已被Microsoft棄用,這主要是因為要在除其一個示例之外的任何方案中使用它,您必須在其之上構建許多其他安全性基礎結構。 這樣做並非易事,並且要求您在開發OIDC / OAuth2提供程序時非常了解威脅和緩解措施。 這種安全性工作已經在IdentityServer中完成。 因此,當您為應用程序和API需要自己的可自定義OIDC / OAuth2令牌服務時,Microsoft建議使用IdentityServer。
Microsoft.Owin.Security.Oauth承載令牌授權攔截
[英]Microsoft.Owin.Security.Oauth Bearer Token Authorization Interception
具有附加MVC控制器的IdentityServer3自定義OWIN中間件
[英]IdentityServer3 Custom OWIN Middleware with additional MVC controllers
使用Thinktecture IdentityServer3進行身份驗證/授權的本地Android應用程序的正確方法是什么
[英]What is the correct approach for authentication/authorization Native Android App using Thinktecture IdentityServer3
將Thinktecture IdentityServer3與SessionAuthenticationModule / WSFederationAuthenticationModule一起使用會引發ID4175錯誤
[英]Using Thinktecture IdentityServer3 with SessionAuthenticationModule/WSFederationAuthenticationModule throws ID4175 error
通過asp.net Microsoft.Owin.Security.OAuth獲取訪問令牌
[英]get access token via asp.net Microsoft.Owin.Security.OAuth
無法加載文件或程序集Microsoft.Owin.Security.OAuth,Version = 2.0.0.0
[英]Could not load file or assembly Microsoft.Owin.Security.OAuth, Version=2.0.0.0
Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware警告:0:收到無效的承載令牌
[英]Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware Warning: 0 : invalid bearer token received
Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider - clientId 和 clientSecret 在嘗試從 Postman 生成令牌時出現 null
[英]Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider - clientId and clientSecret coming null while trying to generate token from Postman
具有IdentityServer3 AccessTokenValidation的Identityserver4
[英]Identityserver4 with IdentityServer3 AccessTokenValidation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
IdentityServer3 Microsoft Graph范圍和流程
Microsoft.Owin.Security.Oauth承載令牌授權攔截
具有附加MVC控制器的IdentityServer3自定義OWIN中間件
使用Thinktecture IdentityServer3進行身份驗證/授權的本地Android應用程序的正確方法是什么
將Thinktecture IdentityServer3與SessionAuthenticationModule / WSFederationAuthenticationModule一起使用會引發ID4175錯誤
通過asp.net Microsoft.Owin.Security.OAuth獲取訪問令牌
無法加載文件或程序集Microsoft.Owin.Security.OAuth,Version = 2.0.0.0
Microsoft.Owin.Security.OAuth.OAuthBearerAuthenticationMiddleware警告:0:收到無效的承載令牌
Microsoft.Owin.Security.OAuth.OAuthAuthorizationServerProvider - clientId 和 clientSecret 在嘗試從 Postman 生成令牌時出現 null
具有IdentityServer3 AccessTokenValidation的Identityserver4
相關標簽