我只是在这里为.Net Core试用了身份服务器4的示例
https://github.com/IdentityServer/IdentityServer4.Samples
在快速入门中,我测试了ImplicitFlowAuthentication。
问题是,有时仅需要很长时间才能访问身份服务器应用程序上的登录页面。
我正在我们公司的Intranet中进行测试,我正在寻找一种解决方案来集中所有应用程序的身份验证。
开箱即用,我真的很喜欢身份服务器4的灵活性,但是我不明白为什么到达身份服务器4需要花费超过20秒的时间。今天访问它所需的时间不到一秒钟,但是昨天花费了不到一秒钟的时间。使用示例解决方案登录和注销将近一分钟。
另一方面,我已经有了使用Web API进行Jwt身份验证的解决方案,但是我必须处理许多自定义项并处理如何将令牌存储在客户端上。
所以我有2种选择。
选项1:使用身份服务器4并尝试对其进行尽可能的优化。
选项2:保持Jwt Web Api身份验证,并尝试尽可能地保护它。
如果任何人都可以帮助我进行选择,以及为什么选择我的情况,请这样做。我的目标是允许我们公司内部网上的用户访问每个应用程序而不必每次都登录,并且避免为每个应用程序复制数据。此外,还针对LDAP对用户进行了验证,我看到IdentityServer4也具有扩展名。
如果还有更多选择,请提出建议。
编辑
为了测试IS4,我以唯一用户身份在调试模式下在本地运行。我实际上是在尝试确定IS4是否具有某些可能会降低性能的配置