5
我發現,微軟的落實索賠基於身份驗證的是不是真的達到真正的要求爲基礎建立的期望,我好像ThinkTecture在替換Web API實現方面做得很好。從網絡API移動2基於索賠的身份驗證ThinkTecture
我想知道是否有人將指南或博客文章從AccountController的VS2013的默認SPA模板移至ThinkTecture方法。
我也喜歡那種將爲AspNetUsers和Roles創建表的默認Microsoft Web API AccountController,但我不確定ThinkTecture是否執行相同的操作。
我猜我有點困惑,所有的repositories that ThinkTecture都有。是否有人在使用什麼,IdentityServer,IdentityModel.45或AuthorizationServer?方面有堅實的指導?
我只是想放棄整個微軟的方法,並打開使用一個適當的真正的基於索賠的方法,但我有點需要在身份表EF6 migrations方面的幫助,以及使用什麼項目或如何放棄VS2013的SPA-Template中的整個AccountController方法。我已經看過Dominick's blog,它似乎非常好,但我還沒有找到一篇文章,有點幫助從Web API方法轉向ThinkTecture思維方式。
感謝@Brock的評論。我看了你的MembershipReboot項目,我想知道這是如何發揮作用的。據我所知,MembershipReboot一起執行授權和身份驗證(以一種方式,它可以替代IdentityServer或通過MembershipRebootUserRepository與它一起工作,並替換AuthorizationServer),但它不使用Bearer Token方法,而是使用基於Cookie的方法通過它的AuthenticationService。如果是這樣,你是否有任何關於無記名代幣與基於Cookie的方法的意見?我對此可能是錯誤的。 – aminjam
MembershipReboot是關於身份管理和身份驗證的。一個可選的部分是cookie部分,但它不是強制性的,所以如果您想從您自己的OAuth2授權服務器使用它,您可以使用它來驗證憑據。您的授權服務器然後會發出令牌(這不是MembershipReboot的角色)。 –