ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2

Question

我们计划在我们公司建立一个OAuth2授权服务器，并且我们试图找出正确的解决方案来实现它。目前我们正在考虑使用ThinkTecture IdentityServer3或普通的Microsoft.Owin.Security.OAuth软件包。我们考虑的其中一个因素是谁已经在使用它。不幸的是，我无法在ThinkTecture网站上找到有关IdentityServer3客户的任何信息。有谁知道，如果有什么大玩家依赖这个库/框架？

如果有人对上述两种解决方案中的哪一种更好的方面有任何其他指导，那对我们也是有价值的。

干杯

Answer 1

的Microsoft.Owin.Security.OAuth库已被弃用微软基本上是因为在你必须建立大量的在它之上的额外的安全性的基础设施比他们的一个样本之外的任何场景中使用它。这样做并不是微不足道的，并且需要您在开发OIDC/OAuth2提供程序时非常了解这些威胁和缓解措施。这种安全工作已经在IdentityServer中完成。因此，当您需要针对您的应用程序和API自定义OIDC/OAuth2令牌服务时，Microsoft推荐IdentityServer作为前进的选择。