我们有许多Web应用程序,并希望集成SSO。使用OAuth,SAML,Identity Server的好处是什么。与制作生成令牌和验证用户的自定义webapi有什么不同。
答案 0 :(得分:2)
您可以使用3种协议进行SSO。
WS-Fed,SAML 2.0,OpenID Connect / OAuth 2.0。
前两个是" old"方式,更适合企业。
后者是"新"方式,并被现代应用程序/移动等使用。
除非有充分理由不使用,否则请使用OpenID Connect / OAuth 2.0。
Microsoft为客户提供了OWIN NuGet包。
无论您使用什么,不滚动自己。你几乎可以保证安全性出错。
IdentityServer是这些协议的开源实现。它支持OpenID Connect / OAuth 2.0 OOTB和其他2个附加组件。
我已经广泛使用它 - 它绝对是一个不错的选择。