.net - ASP.NET Identity 和 Thinktecture.IdentityModel 库如何相互关联?

标签 .net security asp.net-web-api thinktecture-ident-model

我刚刚开始在我们的 Web API 服务中实现安全性(主要是作为一项研究工作)。
并遇到了新的ASP.NET Identity并且相当成熟Thinktecture.IdentityModel图书馆。

由于我对这整套身份验证/授权机制没有经验,所以这很令人困惑。现在我不能说这些库是否大致相同或彼此正交。

如果能澄清应该使用哪一个以及何时使用,我将不胜感激。

最佳答案

简而言之,ASP.NET Identity 是一个身份管理框架(存储用户帐户数据,如用户名和密码)。本文深入探讨了 ASP.NET Identity 的功能和设计:http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/

Thinktecture.IdentityModel 是一个安全帮助程序库,适用于 WIF/Claims、ASP.NET、MVC 和 Web API 中许多缺失的功能。一个例子是 Web API v1 中的安全 token 处理——Web API 没有这样的东西。另一个例子是 CORS 支持——同样,在 Web API v1 中对此没有任何帮助。

它们有两个不同的目的。

关于.net - ASP.NET Identity 和 Thinktecture.IdentityModel 库如何相互关联?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19520961/

上一篇:r - Plotly 颜色因子数据停止工作 - 错误包比例

下一篇: Spring MVC : bind hash map with same/different value depending on user input

相关文章:

c# - DDD 用户安全策略

c# - HttpContext,替代方法 Context.Request.Unvalidated for pre .Net 4.5 servers

.net - 将解决方案更新到.net Framework 4.7 : issue with Roslyn

php - PHP eval 的限制

c# - 在 ASP.NET Web API 中处理错误的正确方法

c# - 使用 MVVM 与 MainWindow 从某个窗口共享模型

php - 我应该使用用户的 md5 密码通过电子邮件验证他的帐户吗?

javascript - 安全问题 - 允许用户添加自己的 JavaScript(仅在运行时)

Azure 移动服务 vs Azure 应用服务 vs 普通 Web API

c# - 如何在 ActionFilterAttribute 的 OnActionExecuting 中区分 C# 中的两个 rest 调用

©2024 IT工具网  联系我们