从 Web API 2 基于声明的身份验证迁移到 ThinkTecture答案

【问题标题】：Moving from Web API 2 Claim-Based-Authentication to ThinkTecture从 Web API 2 基于声明的身份验证迁移到 ThinkTecture
【发布时间】：2014-01-10 07:44:56
【问题描述】：

我发现 Microsoft 的 Claim-Based Authentication 实施并没有真正达到真正的 Claim-Based 设置的预期，我似乎 ThinkTecture 正在做替换Web API 实现的好工作。

我想知道是否有人有指南或博客文章供人们从 AccountController 的 VS2013 的默认 SPA 模板迁移到 ThinkTecture 方法。

我也喜欢默认的 Microsoft Web API AccountController，它将为 AspNetUsers 和 Roles 创建表，但我不确定 ThinkTecture 是否做同样的事情。

我想我对所有repositories that ThinkTecture 都有点感到困惑。有没有人在使用什么方面有可靠的指导，IdentityServer、IdentityModel.45 或AuthorizationServer？

我只是想放弃整个 Microsoft 方法并开放以使用正确的真正基于声明的方法，但我有点需要关于身份表的 EF6 migrations 方面的帮助，以及要使用的项目或如何使用在 VS2013 的 SPA 模板中删除整个 AccountController 方法。我查看了Dominick's blog，它似乎真的很好，但我还没有找到一个有助于从 Web API 方法转变为 ThinkTecture 思维方式的帖子。

【问题讨论】：

标签： asp.net-web-api claims-based-identity thinktecture-ident-server thinktecture-ident-model

【解决方案1】：

Thinktecture Identity Server 用于发布身份验证令牌（用于网站等），并且有助于 SSO（同样，在浏览器场景中）。

Thinktecture 授权服务器用于发布授权令牌（用于 Web API 之类的东西）。 Authorization Server 需要用户进行身份验证，因此它可以依赖 Identity Server。

Thinktecture IdentityModel 是一个帮助程序库，您可以在 Web 应用程序或 Web API 应用程序中使用它来帮助解决 .NET 框架未提供的各种安全问题。

【讨论】：

感谢@Brock 的评论。我查看了您的 MembershipReboot 项目，我想知道它是如何发挥作用的。据我了解，MembershipReboot 一起执行授权和身份验证（以某种方式它可以替换 IdentityServer 或通过 MembershipRebootUserRepository 与它一起工作，并替换 AuthorizationServer），但它没有使用承载令牌方法，而是使用基于 Cookie 的方法通过它的AuthenticationService。如果是这样，您对不记名令牌与基于 Cookie 的方法有任何意见吗？我可能错了。
MembershipReboot 是关于身份管理和身份验证的。一个可选部分是 cookie 部分，但它不是强制性的，因此如果您想从自己的 OAuth2 授权服务器使用它，您可以使用它来验证凭据。然后，您的授权服务器将发出令牌（这不是 MembershipReboot 的角色）。