0
我们有许多Web应用程序并希望集成SSO。使用OAuth,SAML和Identity Server有什么好处。与制作生成令牌和验证用户的自定义webapi有什么不同。我为什么要使用OAuth,SAML,身份服务器
我们有许多Web应用程序并希望集成SSO。使用OAuth,SAML和Identity Server有什么好处。与制作生成令牌和验证用户的自定义webapi有什么不同。我为什么要使用OAuth,SAML,身份服务器
有3种协议可用于SSO。
WS-Fed,SAML 2.0,OpenID Connect/OAuth 2.0。
前两个是“旧”的方式,更多的是企业。
后者是“新”的方式,并使用现代应用程序/移动等
除非有很好的理由,否则使用ID连接/ OAuth 2.0用户。
微软为客户提供了OWIN NuGet包。
无论你使用什么,做不是推出自己的。你几乎保证安全性是错误的。
IdentityServer是这些协议的开源实现。它支持OpenID Connect/OAuth 2.0 OOTB,另外两个通过附加组件。
我已经广泛使用它 - 这绝对是一个不错的选择。
如果我用我自己的方式,我会面对什么样的安全问题? –
几乎所有的东西。你必须考虑密码,散列,腌制,加密,协议等。并且不要低估推出自己的时间。 – nzpcmad