5

Microsoft のクレームベース認証の実装は、真のクレームベースのセットアップの期待に応えられていないことがわかりました。ThinkTectureは、Web API 実装をうまく置き換えているようです。

AccountController の VS2013 の既定の SPA テンプレートから ThinkTecture アプローチに移行するためのガイドまたはブログ投稿があるかどうか疑問に思っています。

AspNetUsers と Roles のテーブルを作成するデフォルトの Microsoft Web API AccountController も気に入っていますが、ThinkTecture が同じことを行うかどうかはわかりません。

ThinkTectureが持っているすべてのリポジトリの間で少し混乱していると思います。IdentityServer、 、IdentityModel.45、またはを何を使用するかに関して、確固たるガイダンスを持っている人はいますAuthorizationServerか?

Microsoft のアプローチ全体を破棄して、適切な真のクレームベースのアプローチを使用することを検討していますがEF6 migrations、ID テーブル、使用するプロジェクト、または AccountController アプローチ全体を破棄する方法に関して、ちょっと助けが必要ですVS2013 の SPA テンプレート。Dominick のブログを見たことがありますが、とても良さそうに見えますが、Web API アプローチから ThinkTecture の考え方に移行するのに役立つ投稿は見つかりませんでした。

4

1 に答える 1

8

Thinktecture Identity Server は、認証トークン (Web サイトなど) を発行するためのものであり、SSO に役立ちます (これもブラウザーのシナリオで)。

Thinktecture Authorization Server は、認証トークン (Web API など) を発行するためのものです。Authorization Server はユーザーを認証する必要があるため、そのために Identity Server に依存できます。

Thinktecture IdentityModel は、Web アプリまたは Web API アプリで使用するヘルパー ライブラリであり、.NET フレームワークでは提供されないさまざまなセキュリティ上の問題に対処します。

于 2013-12-21T16:22:39.123 に答える