我对IdentityServer和OpenID connect的了解是:
IdentityServer是用于ASP.NET Core的免费,开源OpenID Connect和OAuth 2.0框架。它包含了在应用程序中集成基于令牌的身份验证,单点登录和API访问控制所需的所有协议实现和可扩展性点。
更多OpenID Connect是基于OAuth 2.0协议构建的简单身份层。 OAuth 2.0定义了获取和使用访问令牌来访问受保护资源的机制,但是它们没有定义提供身份信息的标准方法。 OpenID Connect将身份验证实现为OAuth 2.0授权过程的扩展。它以id_token的形式提供有关最终用户的信息,该ID_token可以验证用户的身份并提供有关用户的基本配置文件信息。
我想知道什么是Azure Active Directory,以及它如何工作?我们是否将Azure AD与openid connect一起使用?还是对openid connect是可选的?如果我有一个基于ASP.Net core 2.0和identityserver 4的webapi,是否在没有实施Azure AD的情况下在azure上进行部署?我很困惑,因为我有一个webapi项目和一个基于angular的客户端项目。当我将客户端项目作为新的Web应用程序部署时,因为运行正常。但是,当我在Azure上部署Web API时,它不起作用。当我发布请求获取令牌或要通过Azure Web API链接注册用户时部署Web API之后,它表示邮递员出现500错误。
遇到此问题后,我将其发布在Here Stackoverflow上,但是没有找到任何有用的答案。因此,我再次开始搜索,发现如果我们想使用openid与Azure连接,则必须实现Azure AD。这是Reference。因此,在这个问题中,我想知道openid connect和Azure AD之间的区别吗?第二个问题是。是否可以在不使用Azure AD的情况下使用openid connect?请简要解释您的答案。谢谢