devblogs.microsoft.com/aspnet/asp-net-core-6-and-authentication-servers
.NET 6 已经默认 Azure ADB2C 了

duendesoftware.com/products/identityserver＃pricing
官网的价格

博客里说，非商业用途，以及商业用途但收入低于 100 万美金的可以继续免费用。看起来影响不大，不会估计后面会换别的

我在官网里面没看到低于 100 万美金的可以继续免费用。
Free for development and testing—only pay for production.

卸磨杀驴的行为把社区恶心惨了，某个 dev post 里 .Net 负责人说他们考虑自建认证系统。

Owin 时代 .net 一直有自己的 oauth 服务器， 而到了 .net core 之后被这个 identity server 所取代，现在居然要收费了， 要不要把以前的 port 回来？

As of Oct 1st 2020, we started a new company. All new feature work will happen in our new organization. The new Duende IdentityServer is available under both a FOSS (RPL) and a commercial license. Development and testing is always free. Contact us for more information. This repo will be maintained with bug fixes and security updates until November 2022.

看 IdentityServer 的 github 主页，强调是新的 Duende IdentityServer 会采用不同的 license，原来的那个还是 APACHE，只不过原来那个不会再更新，希望能有大佬接手

说实话 IdentityServer 改变 license 真的是有点难过，非官方的拿的出手的开源项目都没几个

这就是 .net 生态的最恶心的地方之一。

某个开源组件、产品，只要做大了，用户量足够多了，往往会出个大版本，转成闭源，或者改成商业授权才能使用。

碰到 N 次这样的了。

有哪些捏？官方的开源都不会这样做吧

如果啥都靠“官方”，那已经说明这生态有问题了。

从另一个方面想，是不是 dotnet 的生态，商业组件能挣到钱？

.Net 4 的是 Katana 项目吗？

的确是这样的，这至少说明.net 生态卖闭源组件的确能活下去。

并不是啥都靠官方，而是你做出来的东西很难超越官方...官方的项目直接淘汰掉了不少个人开源的，最经典的就是 asp.net core 淘汰掉 nancy

还有就是官方的 di，最开始官方是没有做 ioc 容器的，后来.NET Core 出来后做了一个出来，慢慢的以前的一些像 AutoFac，Castle 就没啥人会去选择了

官方的 Unity 一直有啊

官方的 IOC 只提供最最最基础的功能，基本上就是各大 IOC 容器功能的交集，根本淘汰不掉其他容器。
所以 AutoFac 活得好好的，Castle 不清楚。

是的

autofac 有什么特性或者什么场景必须用到它么？目前用 asp.net core 做项目或产品中没有遇到什么情况是官方 ioc 无法满足的。相比之下，数据库框架感觉多样性比较好，除了 EF core，dapper 还有其他在社区讨论中倒是看到不少

autofac tdd 我还靠它

没用过 IdentityServer，我都只在 asp.net core 自带认证库基础上自己写功能刚好够用的认证部分……我应该是少数派……

这个不是去年的事情了吗 。。。 github.com/openiddict/openiddict-core 这个还可以。

有新的 OpenIddict 而且完全免费，可以用作 IdentityServer 的替代品： github.com/openiddict/openiddict-core

我们只用到 OAuth 2.0，有示例程序，参考了就可以自己写，用不上第三方库。

我连它自带的认证库都没用，撸了个简单的权限过滤器😂，也用的挺香