Saya mencoba mencari tahu tentang gambaran besar ketika memproduksi situs web baru menggunakan ASP.NET Core. Saya ingin pengguna situs web saya dapat mendaftar dan masuk dengan media sosial seperti Facebook dan Google. Setelah terdaftar ketika mereka membuat permintaan ke WebAPI saya untuk sumber daya, saya perlu tahu pengguna mana yang masuk sehingga permintaan sumber daya dapat dipersonalisasi untuk pengguna. Saya sudah bermain dengan ASP.NET Core Identity dan ini tampaknya memberikan banyak fungsi dari apa yang saya butuhkan - misalnya mendaftar dengan penyedia eksternal, masuk, dan menyimpan detail tersebut dalam database menggunakan Entity Framework - namun dengan sedikit lebih ajaib daripada yang saya benar-benar inginkan - banyak tutorial membuat daftar langkah-langkah untuk membuatnya bekerja tanpa menjelaskan cara kerjanya di latar belakang untuk berbicara dengan Facebook misalnya.
Di front-end saya mencari untuk menggunakan Aurelia dan saya telah memperhatikan sejumlah tutorial yang menggunakan Identity Server - yang saya pahami sebagai implementasi OpenIDConnect.
Setelah melalui video tentang IdentityServer ... Saya mengerti bahwa Anda dapat menggunakan ASP.NET Core Identity dengan IdentityServer. Apa yang tidak saya dapatkan adalah apakah itu sesuatu yang akan berguna bagi saya daripada hanya menerapkan ASP.NET Core Identity. (Yang mengatakan saya sepertinya tidak dapat menemukan tutorial untuk mengintegrasikan Aurelia, ASP.NET Core Identity ...) Apa yang secara umum merupakan keuntungan dari menambahkan lebih banyak kompleksitas dengan Identity Server daripada hanya menggunakan ASP.NET Core Identity?
Jawaban:
Identity Server memungkinkan Anda mengeluarkan token akses untuk API. Dalam pengalaman saya, saya hanya melihatnya menggunakannya ketika aplikasi membutuhkan otentikasi OAuth 2.0 kustom yang tidak dapat disediakan oleh penyedia otentikasi yang didukung oleh ASP.Net Core. Jika situs Anda dapat menggunakan satu penyedia OAuth 2.0 yang ada, maka tidak ada keuntungan untuk menyiapkan dan mengelola instance Anda sendiri dari Server Identitas.
sumber