0

在做了一些研究之后,我了解到有很多方法可以在 WebAPI 2 中实现身份验证和授权......我正在专门研究基于令牌的身份验证

  1. 实现自定义 OAuth 提供程序并将其注入 OWING 管道
  2. 实现一个“身份验证”控制器,它将生成所需的令牌,将其发送到数据库并使用自定义授权属性(可以从#1 了解这种方式的优点或缺点),请参见此处http://www.asp.net/web -api/overview/security/authentication-filters
  3. 实现令牌身份验证的完整自定义身份验证框架,如下所述http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

去这里的最佳方式是什么?我很困扰 ...

4

1 回答 1

0

您可以使用 Microsoft Wilson 库,它将为您进行令牌身份验证和验证。可以在此处找到最新版本的 Wilson 库https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet

它使用行业协议 OpenId Connect,从而为 OWIN 中间件中的令牌认证提供了一种安全的方式。它会节省你自己做的努力。

于 2016-09-23T20:26:00.520 回答