3

背景:-使用 VS 2012 在带有 ASP.Net 4.0/C# 的 Web 窗体应用程序中使用 Web API -某些页面将使用带有 JQuery 的 Web API 调用,其他页面将使用 Web 表单回发

需要执行以下操作:

  • 让用户使用用户名/密码登录
  • 使用 SQL Server DB 验证凭据
  • 生成令牌返回给客户端
  • 让客户端使用令牌对未来的 API 请求进行身份验证
  • 无论是使用 Web API 还是 Web 表单回发,都保持用户会话

我不清楚的是:

  • 如何使用 Web API 生成令牌
  • 如何在每次调用时验证令牌服务器端(存储在 SQL Server 中?)
  • 如何通过混合使用 Web API/Web 表单回发来维护用户会话
4

1 回答 1

1

我使用了来自http://thinktecture.github.io/的 Thinktecture IdentityModel 。这是一个很棒的库,其中包括令牌生成。

这是我在实现时参考的原始文章

http://ben.onfabrik.com/posts/dog-fooding-our-api-authentication

如果您有兴趣,我也在我的博客上写了一些文章

http://sunilrav.com/post/Enable-Basic-Authetication-in-Aspnet-webapi-using-ThinktectureIdentityModel

http://sunilrav.com/post/Enable-CORS-in-Aspnet-webapi-using-ThinktectureIdentityModel

这篇文章在我做研究时帮助了我

REST 服务认证

于 2013-11-07T21:53:05.590 回答