R>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?

Необязательно платить, можно и самостоятельно запилить на основе IdentityServer4. Достаточно популярная вещь.

Здравствуйте, yenik, Вы писали:

Y>Необязательно платить, можно и самостоятельно запилить на основе IdentityServer4. Достаточно популярная вещь.

Но довольно сложная, мутная и скоро будет платной. В качестве альтернативы, если не нужно море фич IS4, посоветую OpenIddict.

Здравствуйте, rosencrantz, Вы писали:

R>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?

Почему что то такое не заюзать?

Здравствуйте, Михaил, Вы писали:

R>>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?

М>Почему что то такое не заюзать?

Если я прально понял то это как раз вариант "готовься платить за Okta/Auth0"

Y>>Необязательно платить, можно и самостоятельно запилить на основе IdentityServer4. Достаточно популярная вещь.

НС>Но довольно сложная, мутная и скоро будет платной.

IdentityServer4 платным не станет. Лет на 5 точно хватит, а там посмотрим. А Duende — да уж, лучше OpenIddict.

Здравствуйте, yenik, Вы писали:

НС>>Но довольно сложная, мутная и скоро будет платной.
Y>IdentityServer4 платным не станет.

Станет. Не станет IdentityServer4 4.x. Duende IdentityServer это просто переименование.

Y> Лет на 5 точно хватит, а там посмотрим.

Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит.

Y> А Duende — да уж, лучше OpenIddict.

Это не совсем взаимозаменяемые вещи. IS4 это практически готовое решение, которому только бэк надо подсунуть (ту же Скорубу, которая сама по себе та еще гадость). А OpenIddict это набор мидлверов для построения своего OAuth2 сервера. С одной стороны это большой плюс, так как он гибкий и более менее грамотно спроектирован, так что почти не блокирует разнообразные сценарии. С другой — это минус, потому что искаропки есть только чуть больше базового функционала, и если нужны всякие изыски типа token revocation или поддержки ADFS, то придется повозиться.

НС>Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит.

Они не отказываются от поддержки IdentityServer4. Хотя понятно, что она не вечная.

Y>> А Duende — да уж, лучше OpenIddict.

НС>Это не совсем взаимозаменяемые вещи. IS4 это практически готовое решение, которому только бэк надо подсунуть (ту же Скорубу, которая сама по себе та еще гадость). А OpenIddict это набор мидлверов для построения своего OAuth2 сервера. С одной стороны это большой плюс, так как он гибкий и более менее грамотно спроектирован, так что почти не блокирует разнообразные сценарии. С другой — это минус, потому что искаропки есть только чуть больше базового функционала, и если нужны всякие изыски типа token revocation или поддержки ADFS, то придется повозиться.

Это понятно. Тут дилемма, что многое что искаропки нафиг не нужно, а зато многое необходимо кастомизировать, и возникает соблазн взять что-то более гибкое. С другой стороны, более гибкое заставляет слишком много стучать по клаве и неизбежно косячить.

Здравствуйте, yenik, Вы писали:

НС>>Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит.
Y>Они не отказываются от поддержки IdentityServer4.

У тебя есть надежда что они что то будут активно бекпортить в ветку 4.х? Гложут меня смутные сомнения. На существующих проектах может еще и можно пострадать, но тащить такие риски в новые ...