我们希望建立一个中央机构来对我们的各种应用程序(.net)进行身份验证和授权。我们看到IdentityServer4是开源和免费的，而Auth0则要花钱。有人使用这两种方式吗？谁能提供建议选择哪个，为什么？

IdentityServer是一个实现各种身份验证(非授权!)协议(protocol)的库，让您将访问控制整合到单个系统中。只要HTTP端点可用，就可以将其托管在典型的ASP.NET Web应用程序，控制台应用程序或其他任何应用程序中。它还使您可以将用户数据存储在所需的任何位置，无论是在内存中，数据库，平面文件，asp.net核心成员资格系统还是其他任何位置。

Auth0是提供托管服务的公司，该服务可以为您处理身份验证。他们运行基础架构，并通过其网站和API提供访问权限。这类似于让某人为您运行IdentityServer4，并且有多个竞争对手，例如Okta for Devs，AWS Cognito，Azure AD B2C，Google Cloud Identity/Firebase等。

如果满足以下条件，请选择IdentityServer: