我们当前的系统是纯 ASP.net Web 应用程序。我们有自己的登录页面,用户将在其中输入他的用户名和密码以进行身份验证和授权。系统将从我们的用户表中验证这一点,如果匹配,它将为用户创建一个安全会话对象,该对象将在每个页面上进行验证。我们获得了自己的 user_profile 表,用于对每个模块/功能进行授权。
我们正在使用带有 AJAX 的 Web Api 重新设计我们的系统并支持移动设备。成功登录后,应使用 IdentityServer 或授权服务器为用户创建新令牌,以便他可以将该令牌用于每个 webapi 调用。
对于我们的系统,当涉及到安全性时,我们在这方面没有经验。经过一番谷歌搜索后,了解了 OAuth。还发现有很多人将 Thinktecture 用于安全实施。基于对 Thinktecture 的一些谷歌搜索,我的理解是 IdentityServer - 将用于身份验证 AuthorizationServer - 将根据用户的访问权限颁发令牌。这个 AuthorizationServer 有自己的页面来创建用户、角色和数据库来存储这些详细信息。
在我们的例子中,因为我们有自己的用户表和模块的用户配置文件映射,我们相信我们不需要这些管理模块来从授权服务器创建用户/角色和数据库。
有人可以指导我们这些服务器在哪里符合我们的要求吗?对于我们的场景,您推荐哪一个?
抱歉,如果这些问题已被较早提出并已得到解答。