Мы начали поставлять IdentityServer4 в .NET 3.0 как часть нашего шаблона для поддержки выдачи JWT токенов для SPA и Blazor приложений. Через некоторое время после того, как мы выпустили продукт, команда IdentityServer сделала объявление об изменении лицензии для будущих версий IdentityServer на взаимную публичную лицензию (RPL) — лицензию, в которой код по-прежнему является открытым, но если он используется в коммерческих целях, необходимо покупать платную лицензию. Такой подход распространен в мире опенсорсного кода, где получать стабильный доход может быть достаточно трудно, поскольку ваш проект становится вашей работой на полную ставку.
Двумя вескими причинами, по которым мы решили поставлять IdentityServer, было четко выраженное желание сообщества не конкурировать с уже существующим опенсорсным проектом и глубокое понимание IdentityServer области идентификации. Команда .NET не является экспертом по OAuth и OIDC, поскольку мы сосредоточены на предоставлении строительных блоков для вашего приложения и отправной точке, с которой вы можете добиться успеха. Создание и поддержка сервера аутентификации - это постоянная задача, и у Microsoft уже есть команда и продукт в этой области, Azure Active Directory, который позволяет бесплатно использовать 500 000 объектов. Команда ASP.NET считает, что управляемое облачное решение остается лучшим практическим решением для разработчиков — безопасность управляется, учетные данные не хранятся локально, что сопряжено с риском, а новые фичи, такие как аутентификация без пароля, бесшовно вплетаются в ваш рабочий процесс аутентификации. Однако мы также понимаем, что облачное решение может быть невозможно для некоторых клиентов из-за проблем с нормативными требованиями или суверенитетом данных.
Для .NET 6 мы продолжим поставлять IdentityServer в наших шаблонах, используя новую лицензионную версию RPL. Мы по-прежнему считаем, что это наиболее зрелый вариант для создания саморазвертываемой, размещенной локально службы токенов с ASP.NET Core. Мы проясним требования к лицензированию, если вы используете шаблон, который включает Duende IdentityServer. Новый Duende IdentityServer по-прежнему имеет открытый исходный код, но теперь имеет двойную лицензию. Эта лицензия позволяет использовать его бесплатно для разработки, тестирования и обучения, бесплатно для некоммерческих программ с открытым исходным кодом и бесплатно для использования в коммерческих условиях, если предприятие или организация зарабатывает менее 1 миллиона долларов США в год. Лицензия требует оплаты за использование в коммерческих целях, если предприятие или организация зарабатывает более 1 миллиона долларов США в год. Предыдущая версия IdentityServer будет по-прежнему поддерживаться, пока поддерживается .NET 5, примерно до февраля 2022 года.
Для .NET 7 мы рассмотрим, сможем ли мы создать инструменты, позволяющие разрабатывать и тестировать приложения с поддержкой OIDC (OpenID Connect) при отключении от интернета. Вы всегда сможете выбрать любую систему идентификации, которая лучше всего подходит для вашей продакшн среды, обновив несколько строк кода, когда будете готовы к запуску. Мы стремимся предоставить вам все возможности для создания производственных систем идентификации и сейчас, и в будущем.
Материал подготовлен в рамках курса «C# ASP.NET Core разработчик». Если вам интересно узнать подробнее о формате обучения и программе, познакомиться с преподавателем курса — приглашаем на день открытых дверей онлайн. Регистрация здесь.
