TL;DR - 标题:)

背景故事：我正在构建一组应用程序（包括RESTful API和几个客户端——纯Web应用程序和移动应用程序）。所有核心API都将用ASP.NETCore编写。我想解决身份验证-授权问题。

我不想使用云或外部服务，因为关闭所有与用户相关的数据对我来说是重中之重（包括密码）。

从我读到的来看，似乎ASP.NETCore Identity提供了与身份验证和授权相关的所有功能和流程。我可以自己管理整个用户群，包括散列密码，以及与用户相关的所有数据。这是抽象和具体的集合（如果需要，我可以扩展）。

我还读到我可以与IdentityServer 4集成。据我了解，它为我提供了额外的安全层，我可以将其用作安全令牌服务 （STS），并为我提供了 OAuth 2.0 授权和 OpenID 身份验证的实施，这很棒，但是......是这样吗？我只是想了解使用它有什么好处。

我的问题有两部分:

1. ASP.NET核心身份和身份服务器4之间有什么？
   身份服务器4是否提供了ASP.NET身份提供的一些（不同的）具体抽象？
   我想知道ASP.NET身份和身份服务器4之间的关系。
2. 使用IdtyServer 4进行开发的成本是多少？它是直接的，还是实现起来并不简单？
   
3. 一个额外的问题：）-还有其他选择吗？你会选择什么？为什么？

下面的问题有一个非常好的答案，它回答了我的很多问题，但我仍然想要一个针对我的问题的答案。

提前谢谢！