我们有许多 Web 应用程序并希望集成 SSO。使用 OAuth、SAML、Identity Server 有什么好处。与制作生成令牌和验证用户的自定义 webapi 有什么不同。
问问题
210 次
1 回答
2
有 3 种协议可用于 SSO。
WS-Fed、SAML 2.0、OpenID Connect / OAuth 2.0。
前两种是“旧”方式,更适合企业。
后者是“新”方式,被现代应用程序/移动设备等使用。
除非有充分的理由不这样做,否则请使用 OpenID Connect / OAuth 2.0。
Microsoft 为这些客户端提供了 OWIN NuGet 包。
无论您使用什么,都不要自己滚动。你几乎肯定会犯安全错误。
IdentityServer 是这些协议的开源实现。它通过附加组件支持 OpenID Connect / OAuth 2.0 OOTB 和其他 2 个。
我已经广泛使用它 - 它绝对是一个不错的选择。
于 2016-05-30T19:26:12.913 回答