#c# #asp.net-mvc #asp.net-core #asp.net-web-api
#c# #asp.net-mvc #asp.net-ядро #asp.net-web-api
Вопрос:
Microsoft Identity — это платформа Microsoft для создания аутентификации.
Мой вопрос в том, какова связь между Microsoft Identity и OAuth и OpenID ?.
Реализованы ли Aouth и OpenID в Microsoft Identity ?.
Как мы можем использовать OAuth и OpenID с Microsoft Identity?
Спасибо за ответ
Комментарии:
1. Слишком расплывчато, но это может вам помочь youtube.com/watch?v=996OiexHze0
Ответ №1:
Пожалуйста, ознакомьтесь с документацией Microsoft здесь . https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols
Вы можете использовать identityserver4, который построен поверх oauth и openid.
Комментарии:
1. Вы не объяснили взаимосвязь между Microsoft Identity, Oauth и OpenID.
2. OpenID Connect (OIDC) — это протокол аутентификации, построенный на OAuth 2.0, который можно использовать для безопасного входа пользователя в приложение. При использовании реализации OpenID Connect конечной точки платформы Microsoft identity Platform вы можете добавить вход и доступ к API для своих приложений. OpenID использует протокол авторизации OAuth 2.0 для использования в качестве протокола аутентификации, так что вы можете выполнить единый вход с помощью OAuth. OpenID Connect вводит концепцию токена ID, который представляет собой токен безопасности, позволяющий клиенту проверять личность пользователя. Токен ID также получает базовый профиль пользователя.
3. Как мы можем использовать OpenID с Asp.net и как мы можем также использовать OAuth с Asp.net ? используются ли они вместе? или каждая технология используется отдельно?
4. OpenID создается с использованием OAthu2.0, а Microsoft Identity использует OpenID. Они связаны друг с другом. Обычно, когда пользователь запрашивает защищенную страницу с сервера приложений, сервер идентификации запрашивает учетные данные у пользователя через страницу с сервера идентификации (т.Е. Страницу входа), генерирует id_token и отправляет обратно в браузер с перенаправлением URI. Браузер перенаправляет на этот URI, проверяет и отправляет защищенную страницу пользователю. Сервер идентификации, предоставляемый Microsoft в Azure, используйте этот сервер идентификации для нескольких приложений (т.е. asp.net приложение, Android, java и т.д.). Вы также можете создать собственное приложение для сервера идентификации.
5. 1. Приложение Identity выдает токен (если у вас его нет, вы можете использовать Microsoft в azure), отправляйте в другие приложения. Другие приложения знают эмитента. эти приложения проверяют токен у эмитента и, если все в порядке, отправляют защищенную страницу пользователю.