5

我发现 Microsoft 的Claim-Based Authentication实现并没有真正达到真正的 Claim-Based 设置的预期,而且我似乎ThinkTecture在替换Web API implementation方面做得很好。

我想知道是否有人有指南或博客文章供人们从 AccountController 的 VS2013 的默认 SPA 模板迁移到 ThinkTecture 方法

我也喜欢默认的 Microsoft Web API AccountController,它将为 AspNetUsers 和 Roles 创建表,但我不确定 ThinkTecture 是否做同样的事情。

我想我对ThinkTecture拥有的所有存储库都有些困惑。是否有人对使用什么、、、或 有可靠IdentityServerIdentityModel.45指导AuthorizationServer

我只是想放弃整个 Microsoft 方法并开放以使用正确的真正的基于声明的方法,但EF6 migrations在身份表、要使用的项目或如何放弃整个 AccountController 方法方面我有点需要帮助在 VS2013 的 SPA 模板中。我查看了Dominick 的博客,它似乎非常好,但我还没有找到有助于从 Web API 方法转变为 ThinkTecture 思维方式的帖子

4

1 回答 1

8

Thinktecture Identity Server 用于发布身份验证令牌(用于网站等)并且有助于 SSO(同样,在浏览器场景中)。

Thinktecture 授权服务器用于发布授权令牌(用于 Web API 之类的东西)。Authorization Server 需要用户进行身份验证,因此它可以依赖 Identity Server。

Thinktecture IdentityModel 是一个帮助程序库,您可以在 Web 应用程序或 Web API 应用程序中使用它来帮助解决 .NET 框架未提供的各种安全问题。

于 2013-12-21T16:22:39.123 回答