R>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?
Необязательно платить, можно и самостоятельно запилить на основе IdentityServer4. Достаточно популярная вещь.
Здравствуйте, rosencrantz, Вы писали:
R>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?
Здравствуйте, Михaил, Вы писали:
R>>Делается некий веб-аппликейшн — скажем, самый лучший to-do list, который должен поддерживать аутентификацию через логин-пароль, гугл и фейсбук. Станете вы по умолчанию делать всё руками — со своей таблицей Users, в которой username, password, email, googleId, facebookId, со своим кодом для отправки "Confirm your email", "Reset password", и т.д., или сразу скажете клиенту: "готовься платить за Okta/Auth0"?
М>Почему что то такое не заюзать?
Если я прально понял то это как раз вариант "готовься платить за Okta/Auth0"
Y>>Необязательно платить, можно и самостоятельно запилить на основе IdentityServer4. Достаточно популярная вещь.
НС>Но довольно сложная, мутная и скоро будет платной.
IdentityServer4 платным не станет. Лет на 5 точно хватит, а там посмотрим. А Duende — да уж, лучше OpenIddict.
Здравствуйте, yenik, Вы писали:
НС>>Но довольно сложная, мутная и скоро будет платной. Y>IdentityServer4 платным не станет.
Станет. Не станет IdentityServer4 4.x. Duende IdentityServer это просто переименование.
Y> Лет на 5 точно хватит, а там посмотрим.
Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит.
Y> А Duende — да уж, лучше OpenIddict.
Это не совсем взаимозаменяемые вещи. IS4 это практически готовое решение, которому только бэк надо подсунуть (ту же Скорубу, которая сама по себе та еще гадость). А OpenIddict это набор мидлверов для построения своего OAuth2 сервера. С одной стороны это большой плюс, так как он гибкий и более менее грамотно спроектирован, так что почти не блокирует разнообразные сценарии. С другой — это минус, потому что искаропки есть только чуть больше базового функционала, и если нужны всякие изыски типа token revocation или поддержки ADFS, то придется повозиться.
НС>Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит.
Они не отказываются от поддержки IdentityServer4. Хотя понятно, что она не вечная.
Y>> А Duende — да уж, лучше OpenIddict.
НС>Это не совсем взаимозаменяемые вещи. IS4 это практически готовое решение, которому только бэк надо подсунуть (ту же Скорубу, которая сама по себе та еще гадость). А OpenIddict это набор мидлверов для построения своего OAuth2 сервера. С одной стороны это большой плюс, так как он гибкий и более менее грамотно спроектирован, так что почти не блокирует разнообразные сценарии. С другой — это минус, потому что искаропки есть только чуть больше базового функционала, и если нужны всякие изыски типа token revocation или поддержки ADFS, то придется повозиться.
Это понятно. Тут дилемма, что многое что искаропки нафиг не нужно, а зато многое необходимо кастомизировать, и возникает соблазн взять что-то более гибкое. С другой стороны, более гибкое заставляет слишком много стучать по клаве и неизбежно косячить.
Здравствуйте, yenik, Вы писали:
НС>>Софтвер, который security critical — там довольно особенные требования к обновленим обычно. 5 лет без апдейтов — такое далеко не всегда прокатит. Y>Они не отказываются от поддержки IdentityServer4.
У тебя есть надежда что они что то будут активно бекпортить в ветку 4.х? Гложут меня смутные сомнения. На существующих проектах может еще и можно пострадать, но тащить такие риски в новые ...