J'essaie de me faire une idée d'ensemble lors de la production d'un nouveau site Web à l'aide d'ASP.NET Core. Je souhaite que les utilisateurs de mon site Web puissent s'inscrire et se connecter avec les médias sociaux tels que Facebook et Google. Une fois inscrit quand ils font des demandes de ressources à mon WebAPI, j'ai besoin de savoir quel utilisateur est connecté pour que les demandes de ressources puissent être personnalisées pour l'utilisateur. J'ai joué avec ASP.NET Core Identity et cela semble fournir la plupart des fonctionnalités dont j'ai besoin - par exemple, s'enregistrer auprès de fournisseurs externes, se connecter et stocker ces détails dans une base de données à l'aide d'Entity Framework - mais avec un un peu plus de magie que je ne le souhaiterais vraiment - de nombreux tutoriels répertorient les étapes pour le faire fonctionner sans expliquer comment cela fonctionne en arrière-plan pour parler à Facebook par exemple.
Sur le front-end, je cherche à utiliser Aurelia et j'ai remarqué un certain nombre de tutoriels qui utilisent Identity Server - que je comprends être une implémentation d'OpenIDConnect.
Après avoir parcouru une vidéo sur IdentityServer ... Je comprends que vous pouvez utiliser ASP.NET Core Identity avec IdentityServer. Ce que je ne sais pas, c'est si c'est quelque chose qui me serait utile par rapport à l'implémentation de ASP.NET Core Identity. (Cela dit, je n'arrive pas à trouver de didacticiels pour intégrer Aurelia, ASP.NET Core Identity ...) Quel est généralement l'avantage d'ajouter plus de complexité avec Identity Server par rapport à la simple utilisation d'ASP.NET Core Identity?
Réponses:
Identity Server vous permet d'émettre des jetons d'accès pour les API. D'après mon expérience, je ne l'ai vu utilisé que lorsque l'application nécessite une authentification OAuth 2.0 personnalisée qui ne peut pas être fournie par les fournisseurs d'authentification pris en charge par ASP.Net Core. Si votre site est en mesure d'utiliser l'un des fournisseurs OAuth 2.0 existants, la configuration et la gestion de votre propre instance d'Identity Server ne présentent aucun avantage.
la source