Я изучаю эту тему в последние недели и, к сожалению, не могу понять. Я понимаю разницу между аутентификацией и авторизацией.
Буду признателен за любые рекомендации по этой теме.
Мне нужно, как правило, реализовать единый вход для нескольких веб-сайтов, которые управляются с помощью apis, который также должен обрабатывать аутентификацию. Пользователи должны иметь возможность регистрироваться/регистрироваться с именем пользователя/пройти или, соответственно, через любые сторонние службы, такие как facebook, google +, твиттер и т.д.
В приведенном выше сценарии лучший подход? Должен ли я использовать только сервер идентификации или только сервер авторизации или оба?
Спасибо заранее.
Начните с IdentityServer - это ваша система управления идентификацией.
AuthorizationServer дополнительно представляет собой полнофункциональную реализацию OAuth2, которая может использовать IdentityServer в качестве хранилища пользователей.
http://leastprivilege.com/2013/06/16/relationship-between-identityserver-and-authorizationserver/
Ваш сценарий больше похож на аутентификацию, подтверждающую личность пользователя. С другой стороны, авторизация - это если лицо или если роль может выполнить некоторую операцию.
Когда был запущен Identity Server 3, он устарел AS: "Будущее авторизации" , поскольку все функции AS теперь включены в IS.