ThinkTecture IdentityServer3 vs Microsoft.Owin.Security.OAuth2

Question

我們計劃在我們公司建立一個OAuth2授權服務器，並且我們試圖找出正確的解決方案來實現它。目前我們正在考慮使用ThinkTecture IdentityServer3或普通的Microsoft.Owin.Security.OAuth軟件包。我們考慮的其中一個因素是誰已經在使用它。不幸的是，我無法在ThinkTecture網站上找到有關IdentityServer3客戶的任何信息。有誰知道，如果有什麼大玩家依賴這個庫/框架？

如果有人對上述兩種解決方案中的哪一種更好的方面有任何其他指導，那對我們也是有價值的。

乾杯

Answer 1

的Microsoft.Owin.Security.OAuth庫已被棄用微軟基本上是因爲在你必須建立大量的在它之上的額外的安全性的基礎設施比他們的一個樣本之外的任何場景中使用它。這樣做並不是微不足道的，並且需要您在開發OIDC/OAuth2提供程序時非常瞭解這些威脅和緩解措施。這種安全工作已經在IdentityServer中完成。因此，當您需要針對您的應用程序和API自定義OIDC/OAuth2令牌服務時，Microsoft推薦IdentityServer作爲前進的選擇。