我刚刚开始在我们的 web api 服务中实现安全性(主要是作为一项研究工作)。
并且遇到了新的ASP.NET Identity和相当成熟的 Thinktecture.IdentityModel库。
由于我对这整套身份验证/授权机制没有经验,所以这很令人困惑。现在我不能说这些库是否大致相同或彼此正交。
我将不胜感激任何关于应该使用哪个以及何时使用的澄清。
问问题
2649 次
1 回答
4
简而言之,ASP.NET Identity 是一个身份管理框架(存储用户帐户数据,如用户名和密码)。本文深入探讨 ASP.NET Identity 的功能和设计:http: //brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-身份/
Thinktecture.IdentityModel 是一个安全帮助库,用于 WIF/Claims、ASP.NET、MVC 和 Web API 中的许多缺失功能。一个例子是 Web API v1 中的安全令牌处理——Web API 没有这样的东西。另一个例子是 CORS 支持——同样,在 Web API v1 中没有任何帮助。
它们有两个不同的目的。
于 2013-10-22T15:05:46.207 回答