Pav*_*nin 5 .net security asp.net-web-api thinktecture-ident-model
我刚刚开始在我们的web api服务中实现安全性(主要是作为一项研究工作).
并且遇到了新的ASP.NET身份和相当成熟的Thinktecture.IdentityModel库.
由于我对这一堆认证/授权机制没有经验,所以非常混乱.现在我不能说这些库是相同的还是彼此正交的.
我将不胜感激任何澄清应该使用哪一个以及何时使用.
简而言之,ASP.NET Identity 是一个身份管理框架(存储用户帐户数据,如用户名和密码)。本文深入探讨了 ASP.NET Identity 的功能和设计:http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-身份/
Thinktecture.IdentityModel 是一个安全帮助程序库,适用于 WIF/Claims、ASP.NET、MVC 和 Web API 中许多缺失的功能。一个例子是 Web API v1 中的安全令牌处理——Web API 没有这样的东西。另一个例子是 CORS 支持——同样,在 Web API v1 中对此没有任何帮助。
它们有两个不同的目的。
| 归档时间: |
|
| 查看次数: |
2339 次 |
| 最近记录: |