Algumas Informações sobre IndentityServer

  • Rafael Miceli
  • 18 Jul 2016

Neste post venho compartilhar algumas informações que descobri e que algumas pessoas ja me perguntaram sobre o identityServer ou OAuth.

O IdentityServer é a unica opção de framework?

R: Não, além do Identity Server que já mostrei bastante aqui, também temos outros como:

Mas além de o IdentityServer ser completo, o time Asp.Net também pediu para que o IdentityServer seja o susbstituto do Middleware katana.

O IdentityServer Suporta MultiTenacy?

R: Infelizmente ainda não, mas é uma funcionalidade que esta para vir de acordo com o time no Github.

Como faço o reconhecimento dos usuários? Com Claims?

R: As Claims são usadas para possuir informações extras de quem possui aquele token, geralmente o reconhecimento é feito pelo Claim: sub, que por convenção vai possuir o identificador do portador do token.

Por exemplo, se você realizou login como um cliente a Claim sub vai possuir o id daquele “cliente”.

Para maior segurança sempre recomendo ids de entidades sensiveis (como usuários, contratos e outros que depende do projeto) sejam GUIDs(Globally Unique Identifier).

comentarios com Disqus Disqus