ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2
ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2
提问于 2016-11-21 22:25:22
我们正计划在我们公司建立一个OAuth2授权服务器,我们正在尝试找出正确的解决方案来实现它。目前,我们正在考虑使用ThinkTecture IdentityServer3或普通的Microsoft.Owin.Security.OAuth包。我们要考虑的一件事是谁已经在使用它了。不幸的是,我在ThinkTecture网站上找不到任何关于IdentityServer3客户的信息,其他地方也找不到。有没有人知道,是否有任何大玩家依赖于这个库/框架?
如果有人对上面两种解决方案中的哪一种更好有任何其他的指导,这对我们也是有价值的。
干杯
回答 1
Stack Overflow用户
发布于 2016-11-21 22:56:39
微软已经弃用了Microsoft.Owin.Security.OAuth库,本质上是因为要在除一个示例之外的任何场景中使用它,您必须在其基础上构建大量额外的安全基础设施。这样做并不容易,并且要求您在开发OIDC/OAuth2提供程序时非常清楚威胁和缓解措施。这类安全工作已经在IdentityServer中完成了。因此,当您需要为您的应用程序和API提供自己的可定制的OIDC/OAuth2令牌服务时,微软建议将IdentityServer作为未来的选择。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40722461
复制相关文章
相似问题
腾讯云开发者
