2

我有使用 Owin 部署在 Azure 上的 WorkerRole 中的 WebAPI。

我现在想尝试身份验证。(请记住,没有前端,因为我是工人角色)。

我似乎找不到关于这个主题的任何示例或博客文章,并且想知道这里是否有人做过任何事情并可以指出一些例子。

我一直在查看 Microsoft.Owin.Security.* 但我没有看到如何在我的 owin 启动中使用它们的链接。

我把这个放在启动中:

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.ExternalAuthenticationType);
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = CookieAuthenticationDefaults.ExternalAuthenticationType,
            AuthenticationMode = AuthenticationMode.Active,
            CookieName = CookieAuthenticationDefaults.CookiePrefix + CookieAuthenticationDefaults.ExternalAuthenticationType,
            ExpireTimeSpan = TimeSpan.FromMinutes(5),
        });
        app.UseMicrosoftAccountAuthentication( "hidden", "hidden");

我的下一步是什么,当我完成前端时如何进行身份验证。javascript 或控制台应用程序中显示的示例就可以了。

4

1 回答 1

2

Visual Studio 2013 RC 附带的 SPA 模板将是一个很好的起点,通过删除所有 MVC 和 ASP.NET 相关代码,可以轻松地将其转换为 OWIN 自托管应用程序。

请查看我的博客了解 VS2013 RC 的 SPA 模板中的安全功能,以更好地了解 SPA 模板中的安全功能。

您最好使用不记名令牌而不是 cookie 来保护您的 web api。Cookie 将容易受到CSRF攻击。

于 2013-09-20T19:25:40.837 回答