Asp.net mvc 4 企业应用程序中的OAuth2.0
我们使用ASP.NET进行开发,默认情况下,它使用OAuth并禁用第三方服务。关于这个问题,我有几个问题:Asp.net mvc 4 企业应用程序中的OAuth2.0,asp.net-mvc-4,oauth-2.0,Asp.net Mvc 4,Oauth 2.0,我们使用ASP.NET进行开发,默认情况下,它使用OAuth并禁用第三方服务。关于这个问题,我有几个问题: 在企业软件中,即使我们不使用任何社交网站登录,我们也可以使用OAuth吗 除了OAuth之外,还有哪些用于企业身份验证和授权的选项 默认情况下,它使用ASP.NET标识,因为它只需要一个令牌,我是否可以完全绕过ASP.NET标识,自己发布令牌 OAuth之所以如此受欢迎,可能是因为它被谷歌、Facebook和Twitter等主要社交网站所采用 (1)说你可以,而且它确实已经被广泛应用于与社
OAuth之所以如此受欢迎,可能是因为它被谷歌、Facebook和Twitter等主要社交网站所采用 (1)说你可以,而且它确实已经被广泛应用于与社交登录无关的应用程序中 (2)在OAuth2之前,企业大多使用SAML或WS-Federation来解决与身份验证和授权相关的问题。这些协议最常见的场景是实现SSO(单点登录)解决方案。尽管它们今天仍在被积极使用,但您倾向于采用OAuth2和/或作为替代方案 (3)正如您所说,如果您有一个使用代币的系统,它可能不会关心使用哪种技术生成代币,而是只关心确保代币有效。这意味着,是的,您可以自己生成令牌,只要它们满足消费者标准(或者您调整消费者以满足生产者标准)。但是,你应该考虑一些事情… 从某种意义上讲,让身份验证工作起来真的很容易-是的,我的用户可以进行身份验证 以一种安全的方式进行操作非常复杂,这样你就不会得到-该死的,我的应用程序刚刚被拥有了
有可能这样做的话,您应该尽可能地将一切委托给一个值得信任的第三方库或服务,该库或服务专注于身份验证,并将在不断变化的安全环境中跟上步伐。如果你正在寻找选择,我建议你检查一下;当然,你应该知道我是有偏见的,因为我最终在那里工作。OAuth之所以如此受欢迎,可能是因为它被谷歌、Facebook和Twitter等主要社交网站所采用 (1)说你可以,而且它确实已经被广泛应用于与社交登录无关的应用程序中 (2)在OAuth2之前,企业大多使用SAML或WS-Federation来解决与身份验证和授权相关的问题。这些协议最常见的场景是实现SSO(单点登录)解决方案。尽管它们今天仍在被积极使用,但您倾向于采用OAuth2和/或作为替代方案 (3)正如您所说,如果您有一个使用代币的系统,它可能不会关心使用哪种技术生成代币,而是只关心确保代币有效。这意味着,是的,您可以自己生成令牌,只要它们满足消费者标准(或者您调整消费者以满足生产者标准)。但是,你应该考虑一些事情… 从某种意义上讲,让身份验证工作起来真的很容易-是的,我的用户可以进行身份验证 以一种安全的方式进行操作非常复杂,这样你就不会得到-该死的,我的应用程序刚刚被拥有了 有可能这样做的话,您应该尽可能地将一切委托给一个值得信任的第三方库或服务,该库或服务专注于身份验证,并将在不断变化的安全环境中跟上步伐。如果你正在寻找选择,我建议你检查一下;当然你应该知道我有偏见,因为我最终在那里工作