현재 시스템은 순수 ASP.net 웹 응용 프로그램입니다. 우리는 우리 자신의 로그인 페이지를 가지고 있습니다. 사용자는 인증 및 권한 부여를 위해 사용자 이름과 암호를 입력하게됩니다. 시스템은 사용자 테이블에서이를 확인하고 일치하는 경우 각 페이지에서 확인할 사용자에 대한 보안 세션 개체를 만듭니다. 각 모듈/기능에 대한 권한 부여를 위해 자체 user_profile 테이블이 있습니다.Thinktect 인증 서버 또는 Identity Server 또는 둘 다? 자체 사용자 및 프로필 테이블 사용
우리는 AJAX로 Web API를 사용하고 모바일을 지원하기 위해 시스템을 다시 설계하고 있습니다. 로그인 성공시 IdentityServer 또는 Authorization Server를 사용하여 사용자에 대한 새로운 토큰을 작성해야 각 webapi 호출에 대해 해당 토큰을 사용할 수 있습니다.
우리 시스템의 경우 보안 측면에서이 영역에 대한 경험이 없습니다. 일부 인터넷 검색 후 OAuth를 이해했습니다. 보안 구현을 위해 Thinktecture를 언급하는 많은 사람들이 있습니다. Thinktecture에 대한 약간의 인터넷 검색을 기반으로 내 이해는 입니다. IdentityServer - 인증에 사용됩니다. AuthorizationServer - 사용자의 액세스를 기반으로 토큰이 발행됩니다. 이 AuthorizationServer는 이러한 세부 사항을 저장하는 사용자, 역할 및 DB를 작성하는 자체 페이지를 가지고 있습니다.
모듈에 대한 자체 사용자 테이블과 사용자 프로필 매핑이 있으므로이 관리 모듈을 사용하여 authorizationserver에서 사용자/역할과 DB를 만들 필요가 없다고 생각합니다.
정확히 어떤 사람들이 우리 서버의 요구 사항에 맞는 서버를 제공합니까? 우리 시나리오에서 어느 것을 추천합니까?
이러한 질문이 이전에 제기되어 답변 된 경우 사과드립니다.
당신이 솔루션을 찾았는지 궁금 해서요 – RClemens