Identity和IdentityServer的区别及联系
关于Identity和IdentityServer初学的时候可能会有一些疑惑(虽然我也不是很精深吧),但是,这里说一下自己关于这两者的一些理解,如有错误,欢迎指正
总体上,
- ASP.NET Core Identity提供了一个用来管理和存储用户账户的框架.
- IdentityServer是一个中间件,它可以添加符合OpenID Connect和OAuth2.0的终端(endpoints)到一个任意的ASP.NET Core应用.
关于Identity
ASP.NET Core Identity 是用来在ASP.NET Core 应用中增加登录功能的。用户可以使用存储在Identity中的登录信息创建一个账户,或者他们可以使用第三方登录,支持的一些第三方登录:Facebook,Google,Microsoft Account,Twitter。当然,你可以集成一些国内的,QQ等
Identity可以被配置为使用SQL Server数据库存储用户名,密码,和其他信息。当然,你也可以使用另一个持久化存储,例如Azure Table Storage
ASP.NET Core Identity提供了一个用来管理和存储用户账户的框架,在ASP.NET Core应用中。当你在创建项目时,身份验证选择的是Individual User Accounts(个人用户账户),Identity被添加到了你的项目中。Identity默认使用的是Entity Framework Core 数据模型。
关于这个,可以看下这个
关于IdentityServer
下面的表,包含了一些开源的关于认证(authentication)的提供者,其中就包含IdentityServer
上面关于认证的一些开源项目各有特点
下面简单说下IdentityServer
IdentityServer是用来帮助公司使用.net建立Identity(标识,注意这里不是上面说的ASP.NET Core Identity框架,而是表示一种标识,即识别用户的), 和access control(权限控制)的, 包括单点登录(single sign-on),Identity 管理,授权(authorization)和api 安全. 基于成功的开源项目例如IdentityServer, 可以提供了设计方案的灵活性来满足你的要求.
IdentityServer是一个中间件,它可以添加符合OpenID Connect和OAuth2.0的终端(endpoints)到一个任意的ASP.NET Core应用.
典型的,你建立一个应用,这个应用包含一个登录和登出页面,并且IdentityServer中间件添加必要的协议到应用中,以便客户端应用可以使用这些标准的协议和这个协议交流。
参考资料:
https://identityserver4.readthedocs.io/en/latest/index.html
https://docs.microsoft.com/en-us/aspnet/core/?view=aspnetcore-2.2
https://docs.microsoft.com/en-us/aspnet/core/security/authentication/community?view=aspnetcore-2.2