有人能告诉我DotNetOpenAuth和Window Identity Foundation之间的区别吗?以及应该首选这两种方法之一的用例。
感谢即将到来的
WIF是一组.NET类,用于使用类似STS的ADFS进行身份验证。它支持开发基于声明的应用程序,即用户在SAML令牌内以声明的形式验证并接收来自身份存储库的一组属性。
WIIF允许应用程序通过例如Azure Active Directory轻松地与云集成。
DotNetOpenAuth是一组主要用于授权(或同意)的.NET类。用户在某个地方进行身份验证(DotNetOpenAuth支持OpenID),并询问他们是否允许将一组属性从身份存储库发送到应用程序。如果他们同意将JSON令牌中的属性传递给应用程序。
WIF在企业环境中运行良好,在该环境中,您希望跨Microsoft堆栈使用SSO。CRM Dynamics、Office 365、Azure、SharePoint都使用了支持索赔的模式。
DotNetOpenAuth可以很好地与独立的应用程序配合使用,显然这些应用程序需要某种用户同意。