2

我们计划在我们公司构建一个 OAuth2 授权服务器,并且我们正在尝试找出实现它的正确解决方案。目前我们正在考虑使用 ThinkTecture IdentityServer3 或普通的 Microsoft.Owin.Security.OAuth 包。我们在选择时考虑的一件事是谁已经在使用它。不幸的是,我在 ThinkTecture 网站上找不到任何有关 IdentityServer3 客户的信息,在其他任何地方都没有。有谁知道,如果有大玩家,谁依赖这个库/框架?

如果有人对上述两种解决方案中的哪一种更好有任何其他指导,那对我们也很有价值。

干杯

4

1 回答 1

8

Microsoft.Owin.Security.OAuth 库已被 Microsoft 弃用,主要是因为要在除他们的一个示例之外的任何场景中使用它,您必须在其之上构建大量额外的安全基础架构。这样做并非易事,并且需要您在开发 OIDC/OAuth2 提供程序时非常了解威胁和缓解措施。此类安全工作已经在 IdentityServer 中完成。因此,当您的应用程序和 API 需要自己的可定制 OIDC/OAuth2 令牌服务时,Microsoft 建议将 IdentityServer 作为未来的选择。

于 2016-11-21T14:56:39.380 回答