上周我正在研究这个主题,不幸的是我无法弄清楚。我了解身份验证和授权之间的区别。
我将不胜感激有关该主题的任何指导。
我一般需要的是为几个由 api 驱动的网站实现单点登录,这些网站也应该处理身份验证。用户应该能够使用用户名/密码或分别通过任何第三方服务(如 facebook、google+、twitter 等)注册/登录。
在上面的场景中,更好的方法是什么?我应该只使用身份服务器,还是只使用授权服务器,或者两者都使用?
先感谢您。
问问题
9217 次
3 回答
17
从 IdentityServer 开始 - 这是您的身份管理系统。
此外,AuthorizationServer 是一个功能齐全的 OAuth2 实现,可以将 IdentityServer 用作用户存储。
http://leastprivilege.com/2013/06/16/relationship-between-identityserver-and-authorizationserver/
于 2014-01-20T08:13:29.863 回答
2
您的场景更像是确认用户身份的身份验证。另一方面,授权是一个人或一个角色是否可以执行某些操作。
于 2014-01-18T18:47:27.723 回答
2
当 Identity Server 3 启动时,它弃用了 AS:AuthorizationServer 的未来,因为所有 AS 功能现在都包含在 IS 中。
于 2015-06-08T15:16:27.637 回答