Estoy aprendiendo sobre Thinktecture Identity Server v2 y estoy considerando implementarlo como una solución de inicio de sesión único para 3 a 4 aplicaciones / servicios que nuestra compañía está desarrollando para nuestros clientes. Las aplicaciones utilizan una combinación de formularios ASP.NET, Web API y sockets web SignalR. La adición de usuarios solo se puede lograr si un usuario de confianza agrega otro.
Después de leer y observar durante unas horas, tengo algunas preguntas básicas:
1) ¿Los servidores de aplicaciones requieren viajes de ida y vuelta al servidor de autenticación en cada solicitud? Si no es así, ¿cómo funciona esto, todos los servidores comparten una clave de descifrado que se utiliza para descifrar un token?
2) ¿Por qué es mejor que seguir un enfoque más como este: enlace . Si lo hiciera, proporcionaría a todos mis servidores de aplicaciones (incluido el servidor de autenticación) una clave de cifrado que se usaría para cifrar y descifrar tokens que podrían almacenarse como cookies o en el almacenamiento local en el navegador del cliente. El servidor de autenticación simplemente respondería a mis otras aplicaciones en cuanto a si las credenciales de un usuario no autenticado eran buenas para crear un token. Una solicitud se consideraría auténtica si el token se descifrara al formato correcto.
Alguien me dirá invariablemente que necesito leer más, pero tengo miedo de que una o dos semanas se desplieguen y descubra que su rendimiento de matanza o algo así.