私は、Web APIサービス(主に研究努力)でセキュリティを実装し始めました。
新しいASP.NET Identityと非常に成熟したThinktecture.IdentityModelライブラリにまたがって走った。ASP.NET IDとThinktecture.IdentityModelライブラリはどのように関係していますか?
このような認証/認可の仕組みに熟練していないので、かなり混乱しています。今、私はこれらの図書館がお互いにほぼ同じであるかどうかは言えません。
どちらを使用すべきかについての明確な説明がありますが、
ありがとうございました。そして、少しずつ:ACLに関しては何も見つかりません。誰もが主張や役割ベースのセキュリティについて話します。 ACLに関する経験はありますか?いくつかの図書館がありますか? –
さて、そこにはたくさんのアクセス許可ライブラリはありません(少なくとも私が知っている)。 WIF/.NETには、ClaimsAuthorizationManagerを使用した独自のアプローチがありますが、依然としてロジックを実装する必要があります。 –