我正在尝试保护我的 MVC4 Web Api。实际上,我真的需要一个具有一些安全性的身份提供者。我的服务类似于 twitter,从安全的角度来看,没有很多私人数据,但服务确实需要知道调用者的用户 ID。
同样重要的是要知道 Web 服务现在只能由移动设备使用,尽管网站可能会在未来某个时候伴随它。
所以和互联网把我带到了 Thinktecture.IdentityModel,但是看起来很复杂,我可以找到零文档或样本。在基于声明的身份验证方面,我还没有愉快的经历。我没有声明服务器、令牌提供程序或类似的东西,您似乎需要它才能使用此方法。对于我的情况来说,这一切似乎都太沉重了。
我还阅读了有关实施自己的 HMAC 解决方案 (https://github.com/cuongle/WebAPI.Hmac) 或使用 OAuth (https://github.com/maksymilian-majer/DevDefined.OAuth) 的人,但这些也是看起来有点复杂(我读过没有帮助类的 OAuth 足以让最好的开发人员哭泣,而我不是最好的)。Janrain 看起来可能会起作用,但看起来您每年必须为超过 2,500 个经过身份验证的用户付费......
为 Web Api 实现简单身份提供者和安全性的最佳方法是什么?
谢谢!