为了了解我可以用什么来实现OpenId Connect服务器,我研究了每个选项:
-
一个ASP.NET Core 2的OpenID Connect和OAuth 2.0框架。
AspNet.Security.OpenIdConnect.Server:
是一个高级的OAuth2/OpenID Connect服务器框架,适用于ASP.NET Core 1.x/2.x和OWIN/Katana 3.x/4.x,旨在提供低级别、协议优先的方法。
-
OpenIddict旨在为任何ASP.NET Core 1.x或2.x应用程序中实现OpenID Connect服务器提供简单易用的解决方案。
OpenIddict基于
AspNet.Security.OpenIdConnect.Server
来控制OpenID Connect认证流程,并可与任何成员资格堆栈一起使用,包括ASP.NET Core Identity。 同时我也检查了它们都很好地使用ASP.NET Core Identity作为成员资格系统。
我的理解是,IdentityServer4
和OpenIdConnect.Server
是两个解决同一问题的可替代框架。主要区别在于支持的ASP.NET Core版本列表。
关于Openiddict
- 它是一种扩展,旨在简化基于AspNet.Security.OpenIdConnect.Server
的服务器创建。
我有遗漏什么吗?还是这通常就是情况?
IdentityServer4 是一个基于 ASP.NET Core 2 的 OpenID Connect 和 OAuth 2.0 框架
(http://docs.identityserver.io/en/release/)。如果这不是真的,最好修复无效的文档。 - Kévin Chalet