Thời gian vừa qua, cộng đồng lập trình viên .NET đang xôn xao với thông tin rằng đội ngũ Duende đã quyết định không bảo trì IdentityServer 4 trên GitHub nữa. Một framework từng là "xương sống" của hàng nghìn hệ thống xác thực đột nhiên biến mất, khiến nhiều người tự hỏi: "Chuyện quái gì đang xảy ra?"

Từng sử dụng IdentityServer 4 trong nhiều dự án, tôi không thể bỏ qua sự kiện này. Tại sao Duende làm vậy, tác động của nó đến cộng đồng, và quan trọng nhất:

Chúng ta có giải pháp thay thế nào?

Tại sao IdentityServer 4 bị xóa?

Nếu bạn theo dõi IdentityServer, hẳn bạn biết rằng từ phiên bản 5, Duende đã chuyển sang mô hình thương mại. Họ yêu cầu giấy phép trả phí thay vì cung cấp mã nguồn mở như trước đây. Điều này có thể hiểu được – duy trì một dự án lớn không hề miễn phí.

Nhưng việc bỏ hoàn toàn hỗ trợIdentityServer 4 khỏi GitHub lại là một động thái cực đoan.

Điều này không chỉ ảnh hưởng đến những dự án đang dùng IdentityServer 4, mà còn đặt ra một câu hỏi lớn về tính bền vững của mã nguồn mở.

Tôi đang dùng IdentityServer 4 – Giờ phải làm gì?

Hệ thống của tôi đang chạy trên IdentityServer 4, nên đây là lúc tái đánh giá chiến lược. Mộ số phương án tôi đề xuất dưới đay:

1. Giữ nguyên IdentityServer 4 – Nhưng không còn cập nhật, không còn hỗ trợ. Đây là phương án rủi ro.
2. Chuyển sang Duende IdentityServer 5 – Nếu công ty thực sựcó ngân sách, đây là lựa chọn an toàn.
3. Tìm kiếm một giải pháp thay thế mã nguồn mở – Và tin vui là chúng ta có nhiều lựa chọn.

Giải pháp Thay thế IdentityServer 4

1. Duende IdentityServer (Trả phí, nhưng chính chủ)

💰 Chi phí: Trả phí 🔒 Bảo mật: Xuất sắc ⚡ Tích hợp với .NET: Mượt mà

Nếu bạn muốn một giải pháp tương tự IdentityServer 4 nhưng được hỗ trợ chính thức, thì đây là lựa chọn hợp lý. Tuy nhiên, giá không hề rẻ - bắt đầu từ $1,500 USD/năm. Nguồn: Duende

✅ Dành cho: Các công ty lớn, dự án có ngân sách.

2. OpenIddict (Mã nguồn mở, thay thế gần nhất)

💰 Chi phí: Miễn phí 🔒 Bảo mật: Tốt ⚡ Tích hợp với .NET: Rất tốt

Đây là một thư viện OAuth 2.0 / OpenID Connect mã nguồn mở dành riêng cho .NET. Nếu bạn thích kiểm soát toàn bộ mã nguồn, OpenIddict là lựa chọn sáng giá. Link tới OpenIddict

✅ Dành cho: Các startup, dự án cần tùy chỉnh sâu.

3. Keycloak (Mã nguồn mở, không chỉ dành cho .NET)

💰 Chi phí: Miễn phí 🔒 Bảo mật: Mạnh mẽ ⚡ Tích hợp với .NET: Trung bình

Keycloak là một hệ thống quản lý danh tính đa nền tảng, mạnh mẽ nhưng hơi cồng kềnh nếu bạn chỉ cần một giải pháp nhẹ nhàng cho .NET. Và bạn hoàn toàn có thể sử dụng docker để tích hợp. Link tới Keycloak

✅ Dành cho: Các hệ thống đa nền tảng, cần hỗ trợ SAML và OpenID Connect.

4. Microsoft Identity Platform (Azure AD - Giải pháp của Microsoft)

💰 Chi phí: Trả phí theo mức sử dụng 🔒 Bảo mật: Cực kỳ cao ⚡ Tích hợp với .NET: Hoàn hảo

Nếu bạn đã sử dụng Azure, đây là giải pháp lý tưởng. Nhưng nếu hệ thống của bạn on-premise, bạn sẽ gặp khó khăn khi tích hợp.

✅ Dành cho: Doanh nghiệp đã dùng Azure.

Tóm Lại – nên chọn cái nào?

Nếu bạn muốn miễn phí và dễ dàng thay thế IdentityServer 4, tôi khuyên bạn nên thử OpenIddict.

Nếu bạn muốn sự ổn định và có ngân sách, Duende IdentityServer hoặc Microsoft Identity Platform là lựa chọn phù hợp.

Kết

Sự kiện này là một lời nhắc nhở rằng mã nguồn mở không đồng nghĩa với miễn phí mãi mãi. Nếu bạn phụ thuộc vào một dự án, hãy đóng góp cho nó, hoặc ít nhất chuẩn bị sẵn kế hoạch dự phòng.

Còn bạn, bạn nghĩ gì về việc IdentityServer 4 bị xóa? Bạn sẽ chuyển sang giải pháp nào? Hãy để lại bình luận và chia sẻ ý kiến của bạn! 🚀

#IdentityServer #DuendeIdentityServer #OAuth #OpenIDConnect #Authentication #Keycloak #OpenSource #DotNet