我有一个 Web API 应用程序,我想保护它。我一直在阅读有关 ThinkTectures IdentityModel 和 IdentityServer 的授权(OAtuh2),我认为这就是我所需要的。
我只是不确定从哪里开始。有很多可用的解决方案,我不知道该使用什么。
我想我需要添加ThinkTecture.IndentityModel到我的 Web API 应用程序,对吗?
那我应该下载ThinkTecture.IdentityServer2吗?还是我也需要Thinktecture.AuthorizationServer?我在那里有点困惑。
最后,我希望我的 Web API 应用程序能够登录到返回属于该用户的声明的身份服务器。
谁能告诉我从哪里开始以及如何开始。我需要朝着正确的方向前进。
对于初学者,我已经添加ThinkTecture.IndentityModel到我的 WEB Api 应用程序中。我还需要做什么?