Duende IdentityServer
18.04.2022, 00:00 Uhr
Who are you?
Geht es um OpenID Connect oder OAuth im .NET-Umfeld, ist IdentityServer nicht weit.
Security is hard“ – dieser Spruch gilt bereits seit Jahrzehnten. Aus diesem Grund ist es in der Regel empfehlenswert, sich prinzipielle Sicherheitsmechanismen nicht selbst auszudenken, sondern auf etablierte Standards, Protokolle und Algorithmen zu setzen. Und all dieses sollte man am besten nicht selbst umsetzen, wenn es eine entsprechende etablierte, geprüfte und begutachtete Referenzimplementierung gibt.
Im Bereich der Authentifizierung für Webapplikationen auf Basis von frühem ASP.NET und heutigem ASP.NET Core ist die Lage interessant. Zwei Standards kommen hier ins Spiel: OAuth ist ein Standard für Zugriffsdelegation (siehe den Kasten Wichtige Termini). Die Idee ist dabei, ganz grob formuliert, Zugriff zu gewähren, ohne Zugangsdaten austauschen zu müssen. Es geht also um Autorisierung. OpenID Connect (OIDC) wiederum ist eine Authentifizierungsschicht auf Basis von OAuth.
Jetzt 1 Monat kostenlos testen!
Sie wollen zukünftig auch von den Vorteilen eines plus-Abos profitieren? Werden Sie jetzt dotnetpro-plus-Kunde.
- + Digitales Kundenkonto,
- + Zugriff auf das digitale Heft,
- + Zugang zum digitalen Heftarchiv,
- + Auf Wunsch: Weekly Newsletter,
- + Sämtliche Codebeispiele im digitalen Heftarchiv verfügbar