Tôi vừa mới bắt đầu thực hiện bảo mật trong dịch vụ api web của chúng tôi (chủ yếu là nỗ lực nghiên cứu).
Và chạy qua thư viện ASP.NET Identity và khá trưởng thành Thinktecture.IdentityModel thư viện mới.Thư viện ASP.NET Identity và Thinktecture.IdentityModel liên quan đến nhau như thế nào?
Vì tôi không có kinh nghiệm với toàn bộ các cơ chế xác thực/ủy quyền này, điều này khá khó hiểu. Bây giờ tôi không thể nói liệu các thư viện này có giống nhau hay không thuộc về nhau.
Tôi sẽ đánh giá cao việc làm rõ việc nào nên được sử dụng và khi nào.
Cảm ơn. Và một chút offtopic: Tôi không thể tìm thấy gì liên quan đến ACLs. Mọi người thường nói về tuyên bố hoặc bảo mật dựa trên vai trò. Bạn có kinh nghiệm với ACL không? Có thể là một số thư viện? –
Vâng, không có nhiều thư viện quyền ở đó (ít nhất là tôi biết). WIF/.NET có cách tiếp cận riêng với ClaimsAuthorizationManager, nhưng nó vẫn để bạn thực hiện logic. –