Identity和IdentityServer的区别及联系
关于Identity和IdentityServer初学的时候可能会有一些疑惑(虽然我也不是很精深吧),但是,这里说一下自己关于这两者的一些理解,如有错误,欢迎指正
总体上,
- ASP.NET Core Identity提供了一个用来管理和存储用户账户的框架.
- IdentityServer是一个中间件,它可以添加符合OpenID Connect和OAuth2.0的终端(endpoints)到一个任意的ASP.NET Core应用.
关于Identity
ASP.NET Core Identity 是用来在ASP.NET Core 应用中增加登录功能的。用户可以使用存储在Identity中的登录信息创建一个账户,或者他们可以使用第三方登录,支持的一些第三方登录:Facebook,Google,Microsoft Account,Twitter。当然,你可以集成一些国内的,QQ等
Identity可以被配置为使用SQL Server数据库存储用户名,密码,和其他信息。当然,你也可以使用另一个持久化存储,例如Azure Table Storage
ASP.NET Core Identity提供了一个用来管理和存储用户账户的框架,在ASP.NET Core应用中。当你在创建项目时,身份验证选择的是Individual User Accounts(个人用户账户),Identity被添加到了你的项目中。Identity默认使用的是Entity Framework Core 数据模型。
关于这个,可以看下这个
关于IdentityServer
下面的表,包含了一些开源的关于认证(authentication)的提供者,其中就包含IdentityServer
上面关于认证的一些开源项目各有特点
下面简单说下IdentityServer
IdentityServer是用来帮助公司使用.net建立Identity(标识,注意这里不是上面说的ASP.NET Core Identity框架,而是表示一种标识,即识别用户的), 和access control(权限控制)的, 包括单点登录(single sign-on),Identity 管理,授权(authorization)和api 安全. 基于成功的开源项目例如IdentityServer, 可以提供了设计方案的灵活性来满足你的要求.
IdentityServer是一个中间件,它可以添加符合OpenID Connect和OAuth2.0的终端(endpoints)到一个任意的ASP.NET Core应用.
典型的,你建立一个应用,这个应用包含一个登录和登出页面,并且IdentityServer中间件添加必要的协议到应用中,以便客户端应用可以使用这些标准的协议和这个协议交流。
参考资料:
https://identityserver4.readthedocs.io/en/latest/index.html
https://docs.microsoft.com/en-us/aspnet/core/?view=aspnetcore-2.2
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/community?view=aspnetcore-2.2
最新文章
- Spring学习笔记之五----Spring MVC
- C#项目中常用到的设计模式
- Java对数组对象进行排序
- RMAN增量备份-备份保留策略-设置备份集属性
- poj 1573 Robot Motion_模拟
- C#经典之Application.DoEvents()的使用
- Android布局优化之层级优化
- UI篇之——用户体验
- BZOJ 1434: [ZJOI2009]染色游戏
- JavaScript:方法&对象大全
- java中的值传递和引用传递有什么区别呀?
- Linux内核入门到放弃-内存管理-《深入Linux内核架构》笔记
- 关于 DELPHI DATASNAP 的文章集
- wordclock中文模式快一个小时怎么调整
- Windows云服务器购买
- .Net Core缓存组件(MemoryCache)源码解析
- php一句话木马
- 扩展EF的Fluent API中的 OnModelCreating方法 实现全局数据过滤器
- 使用STM32的USART的同步模式Synchronous调戏SPI[2] 【实现spi 9bit】
- 详解php多人开发环境原理