Apa yang ditawarkan oleh Identity Server yang tidak dimiliki oleh ASP.NET Core Identity

9

Saya mencoba mencari tahu tentang gambaran besar ketika memproduksi situs web baru menggunakan ASP.NET Core. Saya ingin pengguna situs web saya dapat mendaftar dan masuk dengan media sosial seperti Facebook dan Google. Setelah terdaftar ketika mereka membuat permintaan ke WebAPI saya untuk sumber daya, saya perlu tahu pengguna mana yang masuk sehingga permintaan sumber daya dapat dipersonalisasi untuk pengguna. Saya sudah bermain dengan ASP.NET Core Identity dan ini tampaknya memberikan banyak fungsi dari apa yang saya butuhkan - misalnya mendaftar dengan penyedia eksternal, masuk, dan menyimpan detail tersebut dalam database menggunakan Entity Framework - namun dengan sedikit lebih ajaib daripada yang saya benar-benar inginkan - banyak tutorial membuat daftar langkah-langkah untuk membuatnya bekerja tanpa menjelaskan cara kerjanya di latar belakang untuk berbicara dengan Facebook misalnya.

Di front-end saya mencari untuk menggunakan Aurelia dan saya telah memperhatikan sejumlah tutorial yang menggunakan Identity Server - yang saya pahami sebagai implementasi OpenIDConnect.

Setelah melalui video tentang IdentityServer ... Saya mengerti bahwa Anda dapat menggunakan ASP.NET Core Identity dengan IdentityServer. Apa yang tidak saya dapatkan adalah apakah itu sesuatu yang akan berguna bagi saya daripada hanya menerapkan ASP.NET Core Identity. (Yang mengatakan saya sepertinya tidak dapat menemukan tutorial untuk mengintegrasikan Aurelia, ASP.NET Core Identity ...) Apa yang secara umum merupakan keuntungan dari menambahkan lebih banyak kompleksitas dengan Identity Server daripada hanya menggunakan ASP.NET Core Identity?

Chris Nevill
sumber
1
Situs ini untuk pertanyaan konseptual & rekayasa perangkat lunak. Pertanyaan tentang alat, perbandingan, recommentations, dll, semuanya di luar topik.
Andres F.
3
Kedua perpustakaan itu sampai batas tertentu saling berhubungan, saya mencoba memahami di mana satu berakhir dan yang lain dimulai. Jika di luar topik saya ingin tahu apakah ada tempat lain yang bisa saya ajukan pertanyaan ini.
Chris Nevill
1
Ini jelas di luar topik di sini dan sayangnya saya tidak mengetahui adanya situs dari jaringan stackexchange tempat Anda dapat menanyakan hal ini.
Andres F.
4
Saya tidak melihat bagaimana ini di luar topik. Kedengarannya seperti pertanyaan yang sah bagi saya.
RubberDuck
1
Saya memiliki kesalahpahaman yang sama. Saya akan mencoba bertanya di stackoverflow.
SiberianGuy

Jawaban:

3

Identity Server memungkinkan Anda mengeluarkan token akses untuk API. Dalam pengalaman saya, saya hanya melihatnya menggunakannya ketika aplikasi membutuhkan otentikasi OAuth 2.0 kustom yang tidak dapat disediakan oleh penyedia otentikasi yang didukung oleh ASP.Net Core. Jika situs Anda dapat menggunakan satu penyedia OAuth 2.0 yang ada, maka tidak ada keuntungan untuk menyiapkan dan mengelola instance Anda sendiri dari Server Identitas.

neverseenjack
sumber
1
Ini jawaban yang bagus. Namun seluruh pertanyaan di luar topik (ini menanyakan pertanyaan tentang teknologi tertentu daripada pertanyaan rekayasa perangkat lunak umum).
Jay Elston
Setuju tentang teknologi spesifik. Namun, jika Anda menghapus penyebutan spesifik untuk ASP.Net Core, pertanyaan pada dasarnya bertanya "apa tujuan memiliki penyedia identitas khusus?"
neverseenjack