正在使用Angular Client和ASP.Net Web API后端构建新的应用程序。 Angular Client仅在短期(1年)内使用后端,但从长远来看,它将被外部消费(移动和第三方)。
最初在保护API时使用ASP.NET Identity vs IdentityServer4的优缺点是什么?从ASP.NET身份切换到IdentityServer是多么困难,从一开始就值得努力使用IdentityServer。
答案 0 :(得分:3)
ASP.NET Identity是一个用户存储,带有一些帮助程序库,可以在其上启用cookie身份验证。使用ASP.NET Identity来保护HTTP API并不是它的设计目的。
IdentityServer 4是OAuth& OpenID Connect授权服务器。使用IdentityServer保护HTTP API正是它的设计目的。