Właśnie zacząłem wdrażać zabezpieczenia w naszej internetowej usłudze APi (głównie jako przedsięwzięcie badawcze).
I natknąłem się na nowe Identyfikacja ASP.NET i całkiem dojrzały Thinktecture.IdentityModel biblioteka.
Ponieważ nie mam doświadczenia z całą masą mechanizmów uwierzytelniania / autoryzacji, jest to dość mylące. Teraz nie mogę powiedzieć, czy te biblioteki są do siebie podobne lub jednoznaczne.
Byłbym wdzięczny za wyjaśnienie, który z nich należy zastosować i kiedy.
Odpowiedzi:
4 dla odpowiedzi № 1W skrócie, ASP.NET Identity jest strukturą zarządzania tożsamością (przechowującą dane konta użytkownika, takie jak nazwy użytkowników i hasła). W tym artykule omówiono funkcje i projektowanie tożsamości ASP.NET: http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/
Thinktecture.IdentityModel jest biblioteką pomocniczą zabezpieczeń dla wielu brakujących funkcji w WIF / Claims, ASP.NET, MVC i Web API. Przykładem jest przetwarzanie tokena zabezpieczającego w Web API v1 - Web API nie miało nic takiego. Innym przykładem jest wsparcie CORS - ponownie w Web API v1 nie było na to żadnej pomocy.
Służą dwóm różnym celom.