Mam mieszane uczucia co do tej libki. Poskładanie jej miliona extension methodów do service collection to walka przez mękę jak się tego nie dotykało przez pół roku albo podnosi wersję .NETa, bo "nagle" zmieniają się metody, buildery - ogólnie API, no i generalnie baaardzo dużo pod spodem robi.
Z jednej strony konceptualnie wszystko wygląda tak, jakby wystarczyło nadpisać auth middleware i można się uwierzytelniać nawet hasłem wyciągniętym z obrazka zuploadowanego przez usera w formularzu, gdzie samo Identity wygląda jak tylko abstrakcja nad obsługą logowania(dość rozbudowany trzeba przyznać), to jednak w praktyce idzie to gorzej.
O ile z Cookie based auth wszystko idzie gładko, to połączenia Identity z JWT nigdy nie widziałem* i nie udało mi się nic znaleźć poza jakimś przykładzie w MS docsach w oparciu o IdentityServer
Nie wiem, jakoś spinanie Identity z innymi rozwiązaniami, providerami itd. wydaje mi się być słabo udokumentowane. Jest niby w docsach sekcja Identity(lib)+SPA, ale wrzucają tam sobie IdentityServer - wtf?
A to tylko appki typu backend+front, a gdzie zabawy w organizacje, sso, federacje, tenants.
Nie wiem, cały czas mam uczucie jakbym jakąś prostą rzecz pomijał przy Identity przez co nie rozumiem jak tego zręcznie używać
* in fact, widziałem, ale to bardziej przypominało hakowanie