我刚刚开始在我们的web api服务中实现安全性(主要是作为一项研究工作) 并遇到了新的ASP.NET Identity和非常成熟的Thinktecture.IdentityModel库。
由于我对这一系列身份验证/授权机制没有经验,因此非常混乱。现在我不能说这些库是相同的还是彼此正交的。
我希望澄清应该使用哪一个以及何时使用。
答案 0 :(得分:4)
简而言之,ASP.NET Identity是一个身份管理框架(存储用户帐户数据,如用户名和密码)。本文深入介绍了ASP.NET身份的特性和设计:http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/
Thinktecture.IdentityModel是WIF / Claims,ASP.NET,MVC和Web API中许多缺少功能的安全帮助程序库。一个例子是Web API v1中的安全性令牌处理 - Web API没有这样的东西。另一个例子是CORS支持 - 再次,在Web API v1中没有任何帮助。
它们有两个不同的用途。