C# ThinkTecture IdentityServer 3与Microsoft.Owin.Security.OAuth2

C# ThinkTecture IdentityServer 3与Microsoft.Owin.Security.OAuth2,c#,.net,oauth-2.0,identityserver3,owin.security,C#,.net,Oauth 2.0,Identityserver3,Owin.security,我们正计划在我们公司中构建一个OAuth2授权服务器,我们正试图找出实现它的正确解决方案。目前,我们正在考虑使用ThinkTecture IdentityServer 3或普通的Microsoft.Owin.Security.OAuth包。我们在选择时要考虑的一点是谁已经使用了它。不幸的是,我在ThinkTecture网站上找不到任何关于IdentityServer3客户的信息,其他地方也找不到。有谁知道,如果有大玩家,谁会依赖这个库/框架 如果有人对上述两种解决方案中的哪一种更好有任何其他指导

我们正计划在我们公司中构建一个OAuth2授权服务器,我们正试图找出实现它的正确解决方案。目前,我们正在考虑使用ThinkTecture IdentityServer 3或普通的Microsoft.Owin.Security.OAuth包。我们在选择时要考虑的一点是谁已经使用了它。不幸的是,我在ThinkTecture网站上找不到任何关于IdentityServer3客户的信息,其他地方也找不到。有谁知道,如果有大玩家,谁会依赖这个库/框架

如果有人对上述两种解决方案中的哪一种更好有任何其他指导,那对我们来说也是很有价值的


Cheers

Microsoft不推荐使用Microsoft.Owin.Security.OAuth库,这主要是因为要在其示例以外的任何场景中使用它,您必须在其上构建大量额外的安全基础结构。这样做并非小事,在开发OIDC/OAuth2提供程序时,需要非常了解威胁和缓解措施。这种安全工作已经在IdentityServer中完成。因此,当您的应用程序和API需要自定义的OIDC/OAuth2令牌服务时,Microsoft建议您选择IdentityServer。

感谢Brock的回复。我们知道,如果我们使用Microsoft库,我们将不得不在它的基础上进行更多的构建,而IdentityServer可能解决了许多安全问题。我们只是想知道,在我们的场景中,这些问题中有多少是实际情况。你能提到,你指的是什么样的额外安全基础设施?在为我们选择最佳方法时,我们还考虑了解决方案的可配置性,以及谁已经在使用它(这让我们更有信心,认为它值得使用)。后者是我们不知道的事情。