ASP.NET Core를 사용하여 새 웹 사이트를 만들 때 큰 그림을 보려고합니다. 내 웹 사이트 사용자가 Facebook 및 Google과 같은 소셜 미디어에 등록하고 로그인 할 수 있기를 바랍니다. 리소스에 대한 WebAPI에 요청할 때 등록되면 리소스 요청을 사용자에게 맞게 개인화 할 수 있도록 로그인 한 사용자를 알아야합니다. ASP.NET Core Identity를 사용 해본 적이 있는데 이는 외부 공급자에 등록, 로그인 및 Entity Framework를 사용하여 해당 세부 정보를 데이터베이스에 저장하는 등 필요한 기능을 대부분 제공하는 것 같습니다. 예를 들어 페이스 북과 대화하기 위해 백그라운드에서 어떻게 작동하는지 설명하지 않고 작동하는 단계가 많은 튜토리얼에 나와 있습니다.
프론트 엔드에서 Aurelia를 사용하려고하는데 Identity Server를 사용하는 여러 자습서를 보았습니다. OpenIDConnect의 구현으로 이해합니다.
IdentityServer에 대한 비디오를 살펴본 결과 IdentityServer에서 ASP.NET Core Identity를 사용할 수 있다는 것을 알고 있습니다. 내가 얻지 못하는 것은 ASP.NET Core Identity를 구현하는 것보다 나에게 유용한 것입니다. (Aurelia, ASP.NET Core Identity 통합에 대한 자습서를 찾을 수 없다고 말했습니다.) 일반적으로 ASP.NET Core Identity를 사용하는 것보다 Identity Server에 더 복잡한 기능을 추가하면 어떤 이점이 있습니까?
답변
Identity Server를 사용하면 API에 대한 액세스 토큰을 발급 할 수 있습니다. 내 경험상 ASP.Net Core에서 지원하는 인증 공급자가 제공 할 수없는 사용자 지정 OAuth 2.0 인증이 응용 프로그램에 필요한 경우에만 사용되는 것을 보았습니다. 사이트에서 기존 OAuth 2.0 공급자를 사용할 수있는 경우 고유 한 Identity Server 인스턴스를 설정하고 관리 할 수있는 이점이 없습니다.