我正在学习有关ASP.NET Web API的开发,并使用OAUTH2和OPENID提供的安全性。因此,我从Web API模板开始。Web API模板具有自己的"单个帐户"用户管理机制,可以通过/令牌发布令牌。但是,通过这种机制获得刷新令牌有些棘手。
这让我想到,我应该真的想通过使用IdentityServer来提供此功能。如果是这样,据我了解,就像我使用的是ASP.NET 4.7/MVC5,而不是ASP.Core,那么我应该使用IdentityServer3而不是版本4。
当访问令牌和刷新令牌过期时,还需要所有登录功能。
,任何人都不可能确定地告诉您是否使用Identity Server。当您最了解问题领域时,您将需要自己做出决定。
如果您确实决定将身份验证卸载到中央权威提供商(例如身份服务器),那么我可以告诉您,没有艰难的依赖项会迫使您使用Identity Server 3或4,因为它们最终都符合OAuth2/OIDC协议。如果您有能力托管.NET核心应用程序,那么我可以建议您使用Identity Server 4,因为该实现明显更可扩展并具有极端的灵活性。