Asp.net web api 从Web API 2基于声明的身份验证过渡到ThinkTecture_Asp.net Web Api_Claims Based Identity_Thinktecture Ident Server_Thinktecture Ident Model

Asp.net web api 从Web API 2基于声明的身份验证过渡到ThinkTecture

asp.net-web-api

Asp.net web api 从Web API 2基于声明的身份验证过渡到ThinkTecture,asp.net-web-api,claims-based-identity,thinktecture-ident-server,thinktecture-ident-model,Asp.net Web Api,Claims Based Identity,Thinktecture Ident Server,Thinktecture Ident Model,我发现微软基于声明的身份验证的实现并没有真正达到真正基于声明的设置的预期，我觉得ThinkTecture在替代Web API实现方面做得很好我想知道是否有人有一个指南或博客帖子，让人们从VS2013 for AccountController的默认SPA模板转移到ThinkTecture方法我也喜欢默认的Microsoft Web API AccountController，它将为AspNetUsers和角色创建表，但我不确定ThinkTecture是否也会这样做我想我对所有这些都有点困惑

我发现微软基于声明的身份验证的实现并没有真正达到真正基于声明的设置的预期，我觉得ThinkTecture在替代Web API实现方面做得很好

我想知道是否有人有一个指南或博客帖子，让人们从VS2013 for AccountController的默认SPA模板转移到ThinkTecture方法
我也喜欢默认的Microsoft Web API AccountController，它将为AspNetUsers和角色创建表，但我不确定ThinkTecture是否也会这样做
我想我对所有这些都有点困惑。是否有人在使用什么、
IdentityServer
、
IdentityModel.45
或
AuthorizationServer
方面有可靠的指导

我只是想放弃整个Microsoft方法，并开放使用正确的基于声明的方法，但我需要在身份表的
EF6迁移
方面得到帮助，需要使用哪些项目，或者如何在VS2013的SPA模板中放弃整个AccountController方法。我已经看过了，它看起来真的很好，但我还没有找到一篇文章可以帮助从Web API方法转向ThinkTecture的思维方式
ThinkTecture Identity Server用于发布身份验证令牌（对于网站之类的东西）并有助于SSO（同样，在浏览器场景中）
ThinkStructure授权服务器用于发布授权令牌（用于Web API之类的东西）。授权服务器需要用户进行身份验证，因此它可以依赖Identity Server进行身份验证

Thinktecture IdentityModel是一个帮助程序库，您可以在web应用程序或web API应用程序中使用它来帮助解决.NET framework未提供的各种安全问题。
感谢@Brock的评论。我已经看过你的会员资格重新启动项目，我想知道这是如何发挥作用的。据我所知，MembershipReboot将授权和身份验证结合在一起（在某种程度上，它可以取代IdentityServer，或通过MembershipRebootUserRepository与之协同工作，并取代AuthorizationServer），但它不使用承载令牌方法，相反，它通过其AuthenticationService使用基于Cookie的方法。如果是这样的话，您是否对基于承载令牌和基于Cookie的方法有任何意见？我可能错了。MembershipReboot是关于身份管理和身份验证的。一个可选部分是cookie部分，但它不是强制性的，因此如果您想从自己的OAuth2授权服务器使用它，您可以使用它来验证凭据。然后，授权服务器将发出令牌（这不是MembershipReboot的角色）。