BE>Keycloack посмотрю, спасибо. Не плохой вариант.
Keycloack — хороший, но это прям комбайн. Там есть примерно все, но устанешь разбираться и настраивать, чтобы работало как надо.
Есть несколько альтернатив по проще и легковеснее
Zitadel — легкий, относительно простой. Я в итоге его для пет-проектов выбрал
Authentik — хотя тут тоже вопросики с простотой, за каким-то фигом обязательно редис на бэкэнде хочет
Authelia — наоборот, супер легкая и не является полноценным idp провайдером, но если нужно только проверку доступа делать, то лучше всего подойдет, так как ничего лишнего
Здравствуйте, BlackEric, Вы писали:
BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict? BE>Есть что-то еще?
Руками сделайте. Первый токен (с 1 фактором) выдавайте на ограниченную роль, после проверки второго фактора — выдавайте новый токен, с полноценной ролью
Здравствуйте, IB, Вы писали:
IB>Keycloack — хороший, но это прям комбайн. Там есть примерно все, но устанешь разбираться и настраивать, чтобы работало как надо.
В Keycloack имеет смысл разобраться что бы вписать в резюме. Он сейчас много где требуется.
На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict?
Есть что-то еще?
Здравствуйте, BlackEric, Вы писали:
BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict? BE>Есть что-то еще?
А тебе именно на .NET? Что насчет keycloak например?
Еще Microsoft Azure AD B2C (теперь "External ID") в принципе то же самое более-менее, забесплатно до 50к юзеров, со всем с чем обычно надо.
Понятно в облаке, ну и "недружественный" вендор.
BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict? BE>Есть что-то еще?
Если для "условно персонального" пользования, то Duende (бывший Identity) вроде как по-прежнему работает и лицензий не просит.
Недавно на одном внутреннем проекте как раз обновились на него с Identity 4.
Здравствуйте, Слава, Вы писали:
С>Руками сделайте. Первый токен (с 1 фактором) выдавайте на ограниченную роль, после проверки второго фактора — выдавайте новый токен, с полноценной ролью
Это весьма трудоемко и бажно. Хотелось бы избежать.
Здравствуйте, bnk, Вы писали:
bnk>А тебе именно на .NET? Что насчет keycloak например?
bnk>Еще Microsoft Azure AD B2C (теперь "External ID") в принципе то же самое более-менее, забесплатно до 50к юзеров, со всем с чем обычно надо. bnk>Понятно в облаке, ну и "недружественный" вендор.
Здравствуйте, RushDevion, Вы писали:
RD>Если для "условно персонального" пользования, то Duende (бывший Identity) вроде как по-прежнему работает и лицензий не просит. RD>Недавно на одном внутреннем проекте как раз обновились на него с Identity 4.
Simpleidserver core github, спасибо, про них не знал. Выглядит интересно и вроде бесплатно. Интересно за счет чего они живут. Там серьезная разработка.
Если официально, то да.
Но у нас проект был сильно внутренний и за пределы это компании он никогда не выйдет.
Вот только не помню, откуда мы более менее актуальную версию Duende взяли
Здравствуйте, BlackEric, Вы писали:
BE>Есть что-то еще?
А чем штатный asp.net identity не устраивает?
Если вам нужно сделать аутентификацию, которую вы будете использовать в том же приложение, то оно уже все есть в коробке. Если вы делаете единый вход в разные сервисы и полноценный oauth или open id connect, то возьмите keykloak
Здравствуйте, BlackEric, Вы писали:
BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict? BE>Есть что-то еще?
Мы уже победили, просто это еще не так заметно...
