Я хочу реализовать аутентификацию на основе токенов для проекта веб-API ASP.NET.
Я столкнулся с двумя реализациями промежуточного программного обеспечения Katana/OWIN и еще одной, называемой Identity Server 3.
Вы бы порекомендовали один над другим? Мой веб-APi будет доступен только через SPA. Но я хотел бы, чтобы пользователи входили в систему из хранилища базы данных или с помощью стороннего поставщика.
Каковы преимущества Identity Server 3? Также кажется, что IS3 действует как отдельная служба/сервер. Означает ли это, что будет больше циклов аутентификации?