Wir planen, einen OAuth2-Autorisierungsserver in unserem Unternehmen zu erstellen, und wir versuchen herauszufinden, welche die richtige Lösung für die Implementierung ist. Momentan erwägen wir die Verwendung des ThinkTecture IdentityServer3 oder des einfachen Microsoft.Owin.Security.OAuth-Pakets. Eines der Dinge, die wir berücksichtigen, ist, wer es bereits benutzt. Leider kann ich auf der ThinkTecture-Website keine Informationen zu IdentityServer3-Kunden finden, nirgendwo sonst. Weiß jemand, ob es große Spieler gibt, die sich auf diese Bibliothek/dieses Framework verlassen?ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2
Wenn jemand eine andere Anleitung hat, welche der beiden oben genannten Lösungen besser ist, wäre das auch für uns wertvoll.
Prost
Danke für die Antwort Brock. Wir wissen, dass wir, wenn wir die Microsoft-Bibliothek verwenden, mehr darauf aufbauen müssen, und dass IdentityServer wahrscheinlich viele Sicherheitsprobleme löst. Wir fragen uns nur, wie viele dieser Probleme in unseren Szenarien tatsächlich vorkommen. Können Sie erwähnen, welche Art von zusätzlicher Sicherheitsinfrastruktur Sie meinen? Bei der Auswahl des für uns besten Ansatzes berücksichtigen wir auch die Konfigurierbarkeit der Lösung, und wer sie bereits verwendet, gibt uns mehr Sicherheit, dass es sich lohnt zu verwenden. Letzteres ist eine Sache, von der wir keine Ahnung haben. – jakubkwa