Que propose Identity Server que ASP.NET Core Identity ne propose pas

9

J'essaie de me faire une idée d'ensemble lors de la production d'un nouveau site Web à l'aide d'ASP.NET Core. Je souhaite que les utilisateurs de mon site Web puissent s'inscrire et se connecter avec les médias sociaux tels que Facebook et Google. Une fois inscrit quand ils font des demandes de ressources à mon WebAPI, j'ai besoin de savoir quel utilisateur est connecté pour que les demandes de ressources puissent être personnalisées pour l'utilisateur. J'ai joué avec ASP.NET Core Identity et cela semble fournir la plupart des fonctionnalités dont j'ai besoin - par exemple, s'enregistrer auprès de fournisseurs externes, se connecter et stocker ces détails dans une base de données à l'aide d'Entity Framework - mais avec un un peu plus de magie que je ne le souhaiterais vraiment - de nombreux tutoriels répertorient les étapes pour le faire fonctionner sans expliquer comment cela fonctionne en arrière-plan pour parler à Facebook par exemple.

Sur le front-end, je cherche à utiliser Aurelia et j'ai remarqué un certain nombre de tutoriels qui utilisent Identity Server - que je comprends être une implémentation d'OpenIDConnect.

Après avoir parcouru une vidéo sur IdentityServer ... Je comprends que vous pouvez utiliser ASP.NET Core Identity avec IdentityServer. Ce que je ne sais pas, c'est si c'est quelque chose qui me serait utile par rapport à l'implémentation de ASP.NET Core Identity. (Cela dit, je n'arrive pas à trouver de didacticiels pour intégrer Aurelia, ASP.NET Core Identity ...) Quel est généralement l'avantage d'ajouter plus de complexité avec Identity Server par rapport à la simple utilisation d'ASP.NET Core Identity?

Chris Nevill
la source
1
Ce site est destiné aux questions d'ingénierie conceptuelle et logicielle. Les questions sur les outils, les comparaisons, les recommandations, etc. sont toutes hors sujet.
Andres F.
3
Les deux bibliothèques sont dans une certaine mesure interconnectées, j'essaie de comprendre où l'une se termine et où une autre commence. Si c'est hors sujet, j'aimerais savoir s'il y a un autre endroit où je peux poser cette question.
Chris Nevill
1
C'est définitivement hors sujet ici et malheureusement je ne connais aucun site du réseau stackexchange où vous pouvez demander cela.
Andres F.
4
Je ne vois pas comment cela est hors sujet. Cela ressemble à une question légitime pour moi.
RubberDuck
1
J'ai les mêmes malentendus. J'essaierais de le demander à stackoverflow.
SiberianGuy

Réponses:

3

Identity Server vous permet d'émettre des jetons d'accès pour les API. D'après mon expérience, je ne l'ai vu utilisé que lorsque l'application nécessite une authentification OAuth 2.0 personnalisée qui ne peut pas être fournie par les fournisseurs d'authentification pris en charge par ASP.Net Core. Si votre site est en mesure d'utiliser l'un des fournisseurs OAuth 2.0 existants, la configuration et la gestion de votre propre instance d'Identity Server ne présentent aucun avantage.

neverseenjack
la source
1
C'est une bonne réponse. Cependant, la question entière est hors sujet (elle pose une question sur une technologie spécifique plutôt qu'une question générale de génie logiciel).
Jay Elston
Convenu sur la technologie spécifique. Cependant, si vous supprimez des mentions spécifiques à ASP.Net Core, la question demande essentiellement "quel est le but d'avoir un fournisseur d'identité personnalisé?"
neverseenjack