我们正在开发一个管理应用程序,该应用程序使用旧的和较新的技术与框架进行构建。通用架构如下所示: Architecture Overview
它最初是作为ASP.NET WebForms应用程序提供的,但是当请求移动客户端时,我们必须通过API(WebApi)提供数据。现在,我们在.Angular页面(称为API)上运行了.aspx页面。 我们正在以自定义方式管理用户-管理员将其添加并保存在SQL DB(没有注册页面)中,并通过登录后设置并提供的普通安全cookie(加密的用户信息)来确保安全性每次调用(按:.aspx页,Angular页,移动应用)。 现在,我们考虑通过使用身份提供商提供的OAuth 2和Open ID Connect来增强我们的安全性(身份验证和授权)和用户管理。诸如Auth0或Okta之类的提供程序不提供对WebForms的支持(文档稀缺),我们不知道自己实现OAuth + OIDC是否值得。 在给定情况下,哪种方法可以提高安全性?
