私は、Web APIサービス(主に研究努力)でセキュリティを実装し始めました。
新しいASP.NET Identityと非常に成熟したThinktecture.IdentityModelライブラリにまたがって走った。ASP.NET IDとThinktecture.IdentityModelライブラリはどのように関係していますか?
このような認証/認可の仕組みに熟練していないので、かなり混乱しています。今、私はこれらの図書館がお互いにほぼ同じであるかどうかは言えません。
どちらを使用すべきかについての明確な説明がありますが、
つまり、ASP.NET IDはID管理フレームワーク(ユーザー名とパスワードなどのユーザーアカウントデータを格納する)です。この記事では、ASP.NET IDの機能とデザインについて深く説明します。http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/
Thinktecture.IdentityModelは、WIF /クレーム、ASP.NET、MVC、Web APIの欠けている多くの機能のセキュリティヘルパーライブラリです。例として、Web API v1のセキュリティトークン処理があります.Web APIにはこのようなものはありませんでした。もう1つの例はCORSのサポートです - Web API v1ではそれには何の助けもありませんでした。
これらは、2つの異なる目的を果たします。
ありがとうございました。そして、少しずつ:ACLに関しては何も見つかりません。誰もが主張や役割ベースのセキュリティについて話します。 ACLに関する経験はありますか?いくつかの図書館がありますか? –
さて、そこにはたくさんのアクセス許可ライブラリはありません(少なくとも私が知っている)。 WIF/.NETには、ClaimsAuthorizationManagerを使用した独自のアプローチがありますが、依然としてロジックを実装する必要があります。 –