我是 ASP.NET Web API的新手,我听说过很多,它是新的行业标准,我决定用它构建一个常规的酒店管理系统。我使用代码优先迁移创建了一些模型并生成了控件并创建了数据库。一开始一切都很艰难,但现在我掌握了精髓。这很棒。
现在我被困在用户管理级别。根据 Web API 规范,有一些选项可以管理对基本、表单、集成 Win 和 OAuth 等资源的访问。还有一些关于 2-legged 和 3-legged 我理解的所有身份验证选项都涉及另一个数据源或应用程序(可能不是正确的术语),它将代表我构建的 Web API 处理身份验证。
由于我的应用程序很简单(目前),我在想是否可以允许 Web API 包含必要的身份验证,例如在访问数据之前进行身份验证(用户)和授权(角色),从而消除“LEGGED” " 依赖,但同时,如果我愿意,将来允许 2-LEGGED 和 3-LEGGED 实施是开放的。
从我所看到和阅读的内容来看,Web API 对于像我正在开发的系统来说并不理想。希望我错了,因为我发现它在其他系统可以使用的服务方面很棒。
在我看来,系统的大局是允许客户我和第三方访问
- 通过网络和智能手机提供酒店信息,以检查房间可用性和预订房间
- 餐厅信息...
- 酒店活动,水疗中心..等
请建议,要实现这一点,我该如何实施身份验证和授权?