可能重复:
ASP.NET Web API 中的用户身份验证
致力于为我们的一些服务创建 Web API,并试图找到保护它的最佳方法。我们希望向任何希望使用 API 的应用程序/开发人员颁发 API 密钥。此外,一些 API 调用应该需要身份验证。
例如,服务调用 #1 执行基本获取。对于此调用,所需要的只是与调用者对应的令牌。服务调用 #2 会放置敏感信息。对于此调用,令牌是必需的,此外,与 put 请求关联的用户应经过身份验证。
是否有任何示例概述了这种类型的实现?我花了很多时间浏览网页,我发现似乎提供了基于令牌或用户身份验证的内容。我所见过的一切都没有。
这被标记为可能重复,这就是为什么我看到其他...
我在问如何合并一个令牌以将 Web 应用程序作为消费者进行身份验证,以及如何对使用我们服务的 Web 应用程序的用户进行身份验证。提供给可能重复项的链接仅说明了如何实现单级身份验证(表单或 Windows 身份验证)。它没有提供有关执行应用程序令牌和用户身份验证的信息。