|
|
0 回复 | 直到 6 年前
|
1
1
我建议考虑为IDS4和ASP.NET身份,因为它们可以集成在一起,并为您提供所需的全部功能(身份验证和用户管理)。 IDS4有很好的例子。 对我来说,我认为把它们分开是一种过度工程。
http://docs.identityserver.io/en/latest/quickstarts/0_overview.html https://feras.blog/how-to-use-asp-net-identity-and-identityserver4-in-your-solution/ 从IDS4链接开始,因为它可能足够了:) |
|
|
2
1
在考虑安全管理UI时,重点是如何保护UI。目前最安全的方法是使用相同的站点cookie进行基于cookie的身份验证(MVC默认使用这种方式)。如果选择无服务器SPA模式,请考虑这一点。出于管理目的,具有严格后端的应用程序比基于令牌的分布式api-s访问更安全。 关于应用程序托管,@VidmantasBlazevicius是绝对正确的,没有唯一的策略:在一个应用程序中托管所有服务更简单,因此它更适合中等负载的系统。但是随着用户数量和身份验证请求的增加,您可能需要扩展,而将管理UI与身份验证分离是解决这一问题的方法之一。 |
推荐文章
|
|
user18789895 · 我应该如何验证WinForms应用程序? 3 年前 |
|
|
Gurudev Kumar · 如何在gramex中实现第三方身份验证 3 年前 |
|
|
elmazzun · 我应该为我的web应用程序创建多少客户端ID? 7 年前 |
|
|
user9465677 · GMAIL api的增量身份验证 7 年前 |
|
|
SlowBlurry · 如何强制使salesforce访问令牌过期? 7 年前 |
|
Nipoon Patel · Gmail登录如何工作 7 年前 |