Cosa offre Identity Server che ASP.NET Core Identity non offre

9

Sto cercando di farmi un'idea generale quando produco un nuovo sito Web usando ASP.NET Core. Voglio che gli utenti del mio sito Web possano registrarsi e accedere con i social media come Facebook e Google. Una volta registrato quando effettuano richieste al mio WebAPI per le risorse, devo sapere quale utente ha effettuato l'accesso in modo che le richieste di risorse possano essere personalizzate per l'utente. Ho giocato con ASP.NET Core Identity e questo sembra fornire gran parte delle funzionalità di ciò di cui ho bisogno - ad esempio registrarmi con provider esterni, accedere e archiviare quei dettagli in un database usando Entity Framework - tuttavia con un un po 'più di magia di quanto vorrei davvero - molti tutorial elencano i passaggi per farlo funzionare senza spiegare come funziona in background per parlare con Facebook, ad esempio.

Sul front-end sto cercando di usare Aurelia e ho notato una serie di tutorial che usano Identity Server - che intendo essere un'implementazione di OpenIDConnect.

Dopo aver visto un video su IdentityServer ... Capisco che puoi usare ASP.NET Core Identity con IdentityServer. Quello che non capisco è se è qualcosa che mi sarebbe utile semplicemente implementando ASP.NET Core Identity. (Detto questo, non riesco a trovare tutorial per l'integrazione di Aurelia, ASP.NET Core Identity ...) Qual è il vantaggio di aggiungere una maggiore complessità con Identity Server rispetto al semplice utilizzo di ASP.NET Core Identity?

asp.net  oauth2 
Chris Nevill
fonte
1
Questo sito è dedicato a domande di ingegneria concettuale e software. Domande su strumenti, confronti, raccomandazioni, ecc., Sono tutte fuori tema.
Andres F.
3
Le due librerie sono in qualche modo interconnesse, sto cercando di capire dove finisce una e inizia un'altra. Se è fuori tema, sarei interessato a sapere se c'è qualcos'altro che posso porre questa domanda.
Chris Nevill,
1
Questo è decisamente fuori tema qui e sfortunatamente non sono a conoscenza di alcun sito della rete di stackexchange dove puoi chiedere questo.
Andres F.
4
Non vedo come questo sia fuori tema. Mi sembra una domanda legittima.
RubberDuck,
1
Ho gli stessi equivoci. Vorrei provare a chiederlo a StackOverflow.
Siberian

Risposte:

3

Identity Server consente di emettere token di accesso per le API. Nella mia esperienza, l'ho visto usato solo quando l'applicazione richiede un'autenticazione OAuth 2.0 personalizzata che non può essere fornita dai provider di autenticazione supportati da ASP.Net Core. Se il tuo sito è in grado di utilizzare un provider OAuth 2.0 esistente, non vi è alcun vantaggio nell'impostare e gestire la tua istanza di Identity Server.

neverseenjack
fonte
1
Questa è una buona risposta Tuttavia, l'intera domanda è fuori tema (pone una domanda su una tecnologia specifica piuttosto che una domanda generale di ingegneria del software).
Jay Elston,
Concordato sulla tecnologia specifica. Tuttavia, se si rimuovono menzioni specifiche di ASP.Net Core, la domanda in sostanza pone "qual è lo scopo di avere un provider di identità personalizzato?"
Neverseenjack,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.