1. Trang chủ
  2. Câu hỏi và trả lời
  3. Thư viện ASP.NET Identity và Thinktecture.IdentityModel liên quan đến nhau như thế nào?

Thư viện ASP.NET Identity và Thinktecture.IdentityModel liên quan đến nhau như thế nào?

2013-10-22 16 views
5

Tôi vừa mới bắt đầu thực hiện bảo mật trong dịch vụ api web của chúng tôi (chủ yếu là nỗ lực nghiên cứu).
Và chạy qua thư viện ASP.NET Identity và khá trưởng thành Thinktecture.IdentityModel thư viện mới.Thư viện ASP.NET Identity và Thinktecture.IdentityModel liên quan đến nhau như thế nào?

Vì tôi không có kinh nghiệm với toàn bộ các cơ chế xác thực/ủy quyền này, điều này khá khó hiểu. Bây giờ tôi không thể nói liệu các thư viện này có giống nhau hay không thuộc về nhau.

Tôi sẽ đánh giá cao việc làm rõ việc nào nên được sử dụng và khi nào.

Nguồn

2013-10-22 Pavel Voronin

Trả lời

3

Tóm lại, ASP.NET Identity là một khung quản lý danh tính (lưu trữ dữ liệu tài khoản người dùng, như tên người dùng và mật khẩu). Bài viết này đi sâu vào các tính năng và thiết kế của ASP.NET Identity: http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/

Thinktecture.IdentityModel là thư viện trợ giúp bảo mật cho nhiều tính năng bị thiếu trong WIF/Claims, ASP.NET, MVC và Web API. Một ví dụ là xử lý mã thông báo bảo mật trong Web API v1 - Web API không có gì giống như thế này. Một ví dụ khác là hỗ trợ CORS - một lần nữa, trong Web API v1 không có sự trợ giúp nào cho điều đó.

Chúng phục vụ hai mục đích khác nhau.

Nguồn

2013-10-22 15:05:46

+0

Cảm ơn. Và một chút offtopic: Tôi không thể tìm thấy gì liên quan đến ACLs. Mọi người thường nói về tuyên bố hoặc bảo mật dựa trên vai trò. Bạn có kinh nghiệm với ACL không? Có thể là một số thư viện? –

+0

Vâng, không có nhiều thư viện quyền ở đó (ít nhất là tôi biết). WIF/.NET có cách tiếp cận riêng với ClaimsAuthorizationManager, nhưng nó vẫn để bạn thực hiện logic. –

Các vấn đề liên quan

 Các vấn đề liên quan