我们的团队正在开发我们的第一个 Web api 并使用 Service Stack 来公开我们的 REST 服务。我们知道我们需要安全性,因此这些 API 端点对全世界都是不可用的。我们还知道,我们需要能够根据调用服务的用户过滤这些 API 返回的数据。这些服务将由我们的移动应用程序和我们的桌面网站使用。用户存储库位于 SQL Server 的用户表中,但不是 ASP.NET 成员资格提供程序实现的一部分。Thinktecture IdentityServer 或 IdentityModel 是保护我们的 API 和通过 OAuth 访问声明的合适选择吗?此外,是否有一些使用 REST 服务实现这些的综合示例?
问问题
787 次