Здравствуйте, BlackEric, Вы писали:

BE>На чем сейчас в dotnet 9 делают двух факторную аутенфикацию с jwt-токенами и всем прочим. Identity сервер стал сильно платным. OpenIdDict?
BE>Есть что-то еще?

А тебе именно на .NET? Что насчет keycloak например?

Еще Microsoft Azure AD B2C (теперь "External ID") в принципе то же самое более-менее, забесплатно до 50к юзеров, со всем с чем обычно надо.
Понятно в облаке, ну и "недружественный" вендор.