强烈推荐一个基于 .NET 8 开发的企业级 OAuth 2.0 / OpenID Connect 认证框架
OAuth
目录
OAuth 2.0 认证中心
核心功能
认证功能
OAuth 2.0 & OpenID Connect
VS IdentityServer4
技术栈
项目地址
2.0 认证中心
OneAuthCenter 是基于 .NET 9 打造的企业级 OAuth 2.0 / OpenID Connect 认证中心,采用 DDD 分层架构,为分布式系统提供统一、安全、可扩展的身份认证与授权能力。
项目同时提供 客户端集成库(OneAuthCenter.Client),支持一行代码完成接入,自动处理 JWT 验证、Scope 校验和授权策略。
核心功能
一行代码完成接入:builder.Services.AddOneAuthCenter() 即可启用认证。
三种灵活配置方式:代码配置、配置文件配置、带 Scope 的快速配置。
自动化 JWT 验证:自动获取 JWKS、公钥验证 Token、校验 Issuer/Audience。
丰富的授权策略:支持基于 Scope、Role 以及自定义策略的权限控制。
开箱即用示例:提供 OrdersApi 示例、完整文档与最佳实践指南,加速集成落地。
认证功能
支持用户注册与登录,提供与 IdentityServer4 完全一致的 JWT 生成与验证机制。开发环境自动生成密钥并持久化,重启后 Token 不中断;生产环境支持证书签名。内置完整的 Scope 权限体系、标准 OIDC scopes、UserInfo 端点与 scope claims。
同时支持刷新令牌、Token 有效性检测、JWT 黑名单、jti 唯一标识、过期清理等增强安全能力,并提供令牌撤销与登出机制,满足企业级安全场景需求。
OAuth 2.0 & OpenID Connect
系统完整实现 OAuth 2.0 标准流程,包括授权码、客户端凭证、密码模式、刷新令牌等核心能力,并支持 PKCE 强化安全。
同时遵循 OpenID Connect 规范,提供 ID Token、UserInfo、Discovery、JWKS 等关键端点,以及标准的 Token Revocation、Introspection 和 End Session 登出流程,确保客户端能够以统一方式发现配置、校验 Token、获取用户信息与完成安全登出。
这一整套协议支持,使平台具备与主流身份服务(如 IdentityServer、Auth0、Keycloak)一致的兼容性和可扩展性。
VS IdentityServer4
OneAuthCenter 在保持与 IdentityServer4 高度兼容的基础上,进一步增强了易用性与扩展性。两者在开发密钥、自动加载、动态 Issuer、Discovery/JWKS 端点、Token 自省与撤销、PKCE、Scope 验证以及零配置启动等核心能力上完全对齐。
相比之下,OneAuthCenter 额外具备 MIT 免费开源许可、完整中文文档、以及 支持多种数据库(共 5 种) 等优势,使其更适合国内团队和企业在生产环境中直接使用或二次开发。
另外 OneAuthCenter 支持多种数据库,通过配置文件即可切换,支持 SQL Server,MySQL,PostgreSQL,SQLite,Oracle Database。
技术栈
.NET 9 - 应用框架
ASP.NET Core - Web API 框架
Entity Framework Core 9 - ORM
多数据库支持 - SQL Server / MySQL / PostgreSQL / SQLite / Oracle
JWT Bearer Authentication - RSA 签名认证
BCrypt.Net - 密码哈希
Swashbuckle (Swagger) - API 文档
项目地址
https://gitee.com/caragana-esculenta/one-auth-center
引入地址
