/ / W jaki sposób biblioteka ASP.NET Identity i Thinktecture.IdentityModel odnoszą się do siebie? - .net, bezpieczeństwo, asp.net-web-api, thinktecture-ident-model

W jaki sposób biblioteka ASP.NET Identity i Thinktecture.IdentityModel odnoszą się do siebie? - .net, bezpieczeństwo, asp.net-web-api, thinktecture-ident-model

Właśnie zacząłem wdrażać zabezpieczenia w naszej internetowej usłudze APi (głównie jako przedsięwzięcie badawcze).
I natknąłem się na nowe Identyfikacja ASP.NET i całkiem dojrzały Thinktecture.IdentityModel biblioteka.

Ponieważ nie mam doświadczenia z całą masą mechanizmów uwierzytelniania / autoryzacji, jest to dość mylące. Teraz nie mogę powiedzieć, czy te biblioteki są do siebie podobne lub jednoznaczne.

Byłbym wdzięczny za wyjaśnienie, który z nich należy zastosować i kiedy.

Odpowiedzi:

4 dla odpowiedzi № 1

W skrócie, ASP.NET Identity jest strukturą zarządzania tożsamością (przechowującą dane konta użytkownika, takie jak nazwy użytkowników i hasła). W tym artykule omówiono funkcje i projektowanie tożsamości ASP.NET: http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/

Thinktecture.IdentityModel jest biblioteką pomocniczą zabezpieczeń dla wielu brakujących funkcji w WIF / Claims, ASP.NET, MVC i Web API. Przykładem jest przetwarzanie tokena zabezpieczającego w Web API v1 - Web API nie miało nic takiego. Innym przykładem jest wsparcie CORS - ponownie w Web API v1 nie było na to żadnej pomocy.

Służą dwóm różnym celom.

Powiązane pytania

Jak mogę określić dziedzinę domową w kliencie wpf? - wpf, wcf, thinktecture-ident-server
Usługa WCF i Thinktecture Identity server - wcf, ssl, sts-securitytokenservice, thinktecture-ident-server
Zabezpieczenia Web API z Thinktecture dla klientów uzyskujących dostęp poprzez usługi backendu - thinktecture
Identity Server v3 jako tylko brama federacyjna - thinktecture-ident-server
Autoryzacja na podstawie testów jednostkowych za pomocą ThinkTecture ClaimsAuthorizeAttribute - bezpieczeństwo, autoryzacja, roszczenia, thinktecture-ident-model
Nie można uzyskać tokena z Thinktecture Authorization Server - oauth, oauth-2.0, thinktecture-ident-server, thinktecture-ident-model, thinktecture
Uwierzytelnianie oparte na .net (pisanie własnego STS?) - .net, tożsamość roszczeń
Logowanie klienta HTML przez wywołanie webapi - jquery, html, asp.net-web-api
Jak korzystać z Thinktecture IdentityServer 3 przy konfiguracji certyfikatu - iis, certyfikat, thinktecture-ident-server, identityserver3, thinktecture
Dostosuj AccessTokenExpires OAuthAuthorizationServerOptions - c #, oauth, asp.net-mvc-5, access-token, owin
Korzystanie z biblioteki Thinktecture.IdentityModel przy użyciu UseBasicAuthentication z Webapi i OWIN Tożsamość w kontrolerach nie ma żadnych roszczeń - c #, asp.net-web-api, owin, thinktecture-ident-model, thinktecture
Token sesji zostaje unieważniony po zresetowaniu puli - c #, asp.net, asp.net-web-api, thinktecture-ident-model
Autoryzacja na podstawie roszczeń, czy mogę uniknąć wyjątków? - c #, wpf, bezpieczeństwo, tożsamość opartą na roszczeniach
Jak skonfigurować uwierzytelnianie roszczenia w plikuosobna strona uwierzytelniania asp.net mvc z Thinktecture 2 z przyjazną stroną logowania użytkownika? - uwierzytelnianie, pojedyncze logowanie, wif, tożsamość roszczeń, thinktecture-ident-server
Uwierzytelnianie RESTFul za pomocą WebAPI - uwierzytelnianie, asp.net-web-api, aplikacja jednostronicowa
Porady dotyczące OpenID / OAuth w ASP.NET Web API RESTful Services - asp.net, security, oauth, asp.net-web-api, openid
OWIN AuthorizeEndpoint z redirect_uri inny niż uri api - asp.net, oauth, asp.net-web-api, owin, asp.net-web-api2
Przekazywanie parametru SecurityToken do innegoWitryna asp.net mvc w POST nie działa, aby umożliwić Single Sing-On - asp.net, asp.net-mvc, thinktecture-ident-server, thinktecture-ident-model, thinktecture
Przekaż Token ADFS do usługi - asp.net, asp.net-web-api, wif, adfs2.0
Jak zabezpieczyć IdentityManager za pomocą IdentityServer v3 - asp.net, asp.net-identity, thinktecture-ident-server, thinktecture, identityserver3