現在のシステムは純粋な ASP.net Web アプリケーションです。ユーザーが認証と承認のために自分のユーザー名とパスワードを入力する独自のログインページを取得しました。システムはユーザー テーブルからこれを確認し、一致する場合は、各ページで確認されるユーザーのセキュリティ セッション オブジェクトを作成します。各モジュール/機能の承認用に独自の user_profile テーブルを取得しました。
Web API と AJAX を使用し、モバイルをサポートするためにシステムを再設計しています。ログインに成功すると、IdentityServer または Authorization Server のいずれかを使用してユーザー用に新しいトークンを作成する必要があるため、ユーザーは各 webapi 呼び出しでそのトークンを使用できます。
セキュリティに関して言えば、私たちのシステムでは、この分野での経験がありませんでした。いくつかのグーグルがOAuthを理解した後。また、非常に多くの人がセキュリティの実装について Thinktecture を参照していることもわかりました。Thinktecture でのグーグル検索に基づいて、私の理解は IdentityServer です。これは、認証 AuthorizationServer に使用され、ユーザーのアクセスに基づいてトークンが発行されます。この AuthorizationServer には、これらの詳細を格納するためのユーザー、ロール、および DB を作成するための独自のページがあります。
私たちの場合、モジュール用に独自のユーザー テーブルとユーザー プロファイル マッピングを取得したため、これらの管理モジュールを使用してユーザー/ロールと DB を認証サーバーから作成する必要はないと考えています。
これらのサーバーが私たちの要件に正確に適合する場所を教えてくれる人はいますか? 私たちのシナリオではどれをお勧めしますか?
これらの質問が以前に尋ねられ、回答されている場合は、申し訳ありません。