ASP.NET Core 6 and Authentication Servers
От: BlackEric http://black-eric.lj.ru
Дата: 11.05.21 14:06
Оценка:
Есть такая инфа: ASP.NET Core 6 and Authentication Servers

The new Duende IdentityServer continues to be open source, but now has a dual license. This license allows it to be used for free for development, testing, and learning, free for non-commercial open source, and free for use in commercial settings if the entity or organization makes less than 1 million USD/year. The license requires a fee to be used in a commercial setting if the entity or organization makes more than 1M USD/year. The previous version of IdentityServer will continue to be supported for as long as .NET 5 is supported, until around February 2022.


Это получается, что если компания зарабатывает больше мегабакса в год, то за Identity Server нужно будет платить.
Как вариант, его нужно выпиливать и заменять на OpenIddict?
Что еще можно использовать?
https://github.com/BlackEric001
Re: ASP.NET Core 6 and Authentication Servers
От: RushDevion Россия  
Дата: 11.05.21 14:49
Оценка:
BE>Что еще можно использовать?
https://openid.net/developers/certified

Однако .NETовских, кроме IdentityServer'a, там нет.
Но есть тот же KeyCloak.
Да, он на Java, но для базовых сценариев (e.g. тот же client credentials flow) заведется прямо из docker-образа.
Re: ASP.NET Core 6 and Authentication Servers
От: Vladek Россия Github
Дата: 12.05.21 07:39
Оценка: +1
Здравствуйте, BlackEric, Вы писали:

BE>Это получается, что если компания зарабатывает больше мегабакса в год, то за Identity Server нужно будет платить.

BE>Как вариант, его нужно выпиливать и заменять на OpenIddict?
Лицензия такая дорогая, что дохода в миллион баксов не хватает её покрыть?
http://files.rsdn.org/43395/hr-kyle-theisen-04.png
Re: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 12.05.21 08:23
Оценка:
Здравствуйте, BlackEric, Вы писали:

BE>Это получается, что если компания зарабатывает больше мегабакса в год, то за Identity Server нужно будет платить.

BE>Как вариант, его нужно выпиливать и заменять на OpenIddict?
BE>Что еще можно использовать?

Для дотнета — больше ничего, кроме как вообще свое написать. Все остальное — платное, и сильно платное.
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re: ASP.NET Core 6 and Authentication Servers
От: Danchik Украина  
Дата: 12.05.21 08:38
Оценка:
Здравствуйте, BlackEric, Вы писали:

BE>Есть такая инфа: ASP.NET Core 6 and Authentication Servers

BE>

BE> The new Duende IdentityServer continues to be open source, but now has a dual license. This license allows it to be used for free for development, testing, and learning, free for non-commercial open source, and free for use in commercial settings if the entity or organization makes less than 1 million USD/year. The license requires a fee to be used in a commercial setting if the entity or organization makes more than 1M USD/year. The previous version of IdentityServer will continue to be supported for as long as .NET 5 is supported, until around February 2022.


BE>Это получается, что если компания зарабатывает больше мегабакса в год, то за Identity Server нужно будет платить.


Учитывая сколько они туда своего времени вложили, я считаю ход правильным. Смому такое писать, лучше сразу на пару месяцев, а то и больше, засучить рукава.
Спеки есть, подсматривать есть где, но что выйдет дороже итак ясно.
Re[2]: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 12.05.21 09:13
Оценка:
Здравствуйте, Danchik, Вы писали:

D>Учитывая сколько они туда своего времени вложили, я считаю ход правильным.


Ход то может и правильный. Вот только все дружно рассчитывали на наличие бесплатного IS, и альтернатив ему особо никто не делал. А теперь оно, внезапно, стало платным, и сильно платным.
Остается разве что OpenIddict, но там сильно больше надо дописывать чтобы оно взлетело.
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re[3]: ASP.NET Core 6 and Authentication Servers
От: Danchik Украина  
Дата: 12.05.21 13:17
Оценка: 7 (1)
Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Здравствуйте, Danchik, Вы писали:


D>>Учитывая сколько они туда своего времени вложили, я считаю ход правильным.


НС>Ход то может и правильный. Вот только все дружно рассчитывали на наличие бесплатного IS, и альтернатив ему особо никто не делал. А теперь оно, внезапно, стало платным, и сильно платным.

НС>Остается разве что OpenIddict, но там сильно больше надо дописывать чтобы оно взлетело.

Что мешает использовать:

The current version (IdentityServer4 v4.x) will be the last version we work on as free open source


Очень занимательно почитать
https://leastprivilege.com/2020/10/01/the-future-of-identityserver/
Re[4]: ASP.NET Core 6 and Authentication Servers
От: BlackEric http://black-eric.lj.ru
Дата: 12.05.21 15:04
Оценка:
Здравствуйте, Danchik, Вы писали:

D>Что мешает использовать:

D>

D>The current version (IdentityServer4 v4.x) will be the last version we work on as free open source

То, что она будет поддерживаться до ноября 2022 в лучшем случае. А это фундаментальная часть любого проекта. Ее быстро не заменишь.
https://github.com/BlackEric001
Re[4]: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 12.05.21 15:15
Оценка:
Здравствуйте, Danchik, Вы писали:

D>Что мешает использовать:


Это security critical софт, такое без регулярных патчей использовать крайне стремно.

D>Очень занимательно почитать

D>https://leastprivilege.com/2020/10/01/the-future-of-identityserver/

Это все давно прочитано.
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re[5]: ASP.NET Core 6 and Authentication Servers
От: Danchik Украина  
Дата: 13.05.21 06:00
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Здравствуйте, Danchik, Вы писали:


D>>Что мешает использовать:


НС>Это security critical софт, такое без регулярных патчей использовать крайне стремно.


Берем сурцы и патчим если надо. За столько дет я уже и не знаю что вы там найдете. OpenId Connect не рокет сайнс.
Да и за пару лет на лицензию то может и наскребете
Re[6]: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 13.05.21 07:36
Оценка: +1
Здравствуйте, Danchik, Вы писали:

D>Берем сурцы и патчим если надо. За столько дет я уже и не знаю что вы там найдете. OpenId Connect не рокет сайнс.


А, ну ну.

D>Да и за пару лет на лицензию то может и наскребете


Там не лицензия, там подписка.
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re[7]: ASP.NET Core 6 and Authentication Servers
От: Danchik Украина  
Дата: 13.05.21 15:56
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Здравствуйте, Danchik, Вы писали:


D>>Берем сурцы и патчим если надо. За столько дет я уже и не знаю что вы там найдете. OpenId Connect не рокет сайнс.


НС>А, ну ну.


Что, ну ну. Простейший протокол, лет 6 назад спеку разбирал, так и набрел на IdentityServer
Re[8]: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 13.05.21 17:17
Оценка:
Здравствуйте, Danchik, Вы писали:

D>Что, ну ну. Простейший протокол, лет 6 назад спеку разбирал, так и набрел на IdentityServer


Там помимо собственно протокола много чего еще есть. Вобщем, на несколько месяцев команде работы хватит точно. И на эти несколько месяцев увеличится TTM собственно продукта. А потом ты еще пару лет будешь дыры фиксить с непредсказуемым финальным результатом.
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re[9]: ASP.NET Core 6 and Authentication Servers
От: Danchik Украина  
Дата: 14.05.21 10:31
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Здравствуйте, Danchik, Вы писали:


D>>Что, ну ну. Простейший протокол, лет 6 назад спеку разбирал, так и набрел на IdentityServer


НС>Там помимо собственно протокола много чего еще есть. Вобщем, на несколько месяцев команде работы хватит точно. И на эти несколько месяцев увеличится TTM собственно продукта. А потом ты еще пару лет будешь дыры фиксить с непредсказуемым финальным результатом.


Ну так я о чем, берешь 4-у и если уж приспичило фиксаешь.
Re[10]: ASP.NET Core 6 and Authentication Servers
От: Ночной Смотрящий Россия  
Дата: 14.05.21 11:00
Оценка: +1
Здравствуйте, Danchik, Вы писали:

D>Ну так я о чем, берешь 4-у и если уж приспичило фиксаешь.


Ты правда не понимаешь, что security critical продукт на коленке не пофиксаешь, да и баги в нем не факт что найдешь?
... << RSDN@Home 1.3.17 alpha 5 rev. 62>>
Re[2]: ASP.NET Core 6 and Authentication Servers
От: Yuri Abele Германия yabele.blogspot.com
Дата: 08.07.21 07:04
Оценка:
Здравствуйте, Vladek, Вы писали:

V>Здравствуйте, BlackEric, Вы писали:


BE>>Это получается, что если компания зарабатывает больше мегабакса в год, то за Identity Server нужно будет платить.

BE>>Как вариант, его нужно выпиливать и заменять на OpenIddict?
V>Лицензия такая дорогая, что дохода в миллион баксов не хватает её покрыть?
Речь о прибыли или обороте?
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.