Единый вход с использованием Open ID или Identity Server4 в веб-формах

Question

Мне нужно внедрить единый вход в существующее приложение веб-форм.

До OpenID мы использовали библиотеку OWIN OWuth, чтобы иметь единый вход для внешних входов, таких как Facebook или Google.

У меня естьобнаружил, что теперь OpenID используется для внешних входов в систему, но я также обнаружил, что Identity Server 4 также используется в качестве промежуточного программного обеспечения поверх OpenID для генерации и проверки токенов.

Зачем создавать полную систему проверки токенов (IdentityСервер 4) может ли он использовать аутентификацию Google и Facebook с использованием OpenID?

Я хочу, чтобы мое веб-приложение включало внешние логины, но я не совсем понимаю, что мне следует использовать (Identity Server 4 или OpenID connect)?

Если OpenID, то, пожалуйста, дайте мне знать, что эта статья - правильный путь для начала.

Answer 1

IdentityServer4 - это просто реализация спецификаций провайдера OpenID Connect (базовый OP, неявный OP, гибридный OP, Config OP), который позволяет вам создавать собственную службу идентификации.

Если вы не хотите создавать свою собственнуюпровайдер идентификации / служба безопасных токенов, тогда вам не нужно ее использовать.Если вы просто хотите использовать сторонних поставщиков OpenID Connect, таких как Google и Facebook, вы можете реализовать это с помощью руководства Azure AD, на которое вы ссылаетесь.