我刚刚开始在我们的 Web API 服务中实现安全性(主要是作为一项研究工作)。
并遇到了新的ASP.NET Identity并且相当成熟Thinktecture.IdentityModel图书馆。
由于我对这整套身份验证/授权机制没有经验,所以这很令人困惑。现在我不能说这些库是否大致相同或彼此正交。
如果能澄清应该使用哪一个以及何时使用,我将不胜感激。
最佳答案
简而言之,ASP.NET Identity 是一个身份管理框架(存储用户帐户数据,如用户名和密码)。本文深入探讨了 ASP.NET Identity 的功能和设计:http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/
Thinktecture.IdentityModel 是一个安全帮助程序库,适用于 WIF/Claims、ASP.NET、MVC 和 Web API 中许多缺失的功能。一个例子是 Web API v1 中的安全 token 处理——Web API 没有这样的东西。另一个例子是 CORS 支持——同样,在 Web API v1 中对此没有任何帮助。
它们有两个不同的目的。
关于.net - ASP.NET Identity 和 Thinktecture.IdentityModel 库如何相互关联?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19520961/