我有一个需要非常安全的Web应用程序。我已经阅读了IdentyServer4概述。我不明白在什么情况下我需要使用它。如果有人能澄清,我将不胜感激。提前谢谢!
答案 0 :(得分:3)
IdentityServer4是一个OpenID Connect和OAuth 2.0框架 ASP.NET核心
它为您提供了所有应用程序的单点登录功能。单个集中式服务器可以验证您的客户端应用程序,为各种类型的客户端发布API的访问令牌,您可以根据您的要求配置选项。
身份服务器将为您提供安全登录和API访问保护 - 您将通过安全令牌访问api资源,Identity Server基于openID connect和oauth2.0构建,它将为您管理令牌。
不要忘记,所有登录代码和逻辑(今天几乎所有Web应用程序都需要)已经过一百次测试并且随着时间的推移而得到改进。这使得它几乎没有错误,比你自己写同样的东西更可靠!