在 Web API 中使用 OAuth 进行身份验证

【问题标题】:Authentication using OAuth in Web API在 Web API 中使用 OAuth 进行身份验证
【发布时间】:2013-11-29 08:42:00
【问题描述】:

我正在使用 ASP.Net MVC5 开发一个项目,该项目还包括一个 Web API。 API 仅供内部使用。我正在使用 OWIN 库进行提供者身份验证。

我很难弄清楚如何通过 API 正确实施身份验证。我计划使用 OAuth 2.0,但 OAuth 的问题是用户需要通过浏览器页面而不是本机登录屏幕登录。所以我想知道是否有可能以某种方式跳过浏览器。

我找到了 this 示例,它创建了自己的 OAuth 授权服务器。但它没有显示如何使登录成为本机。

【问题讨论】:

    标签: asp.net authentication asp.net-web-api oauth-2.0 owin


    【解决方案1】:

    如果它是高度受信任的客户端,那么您可以使用 OAuth2 资源所有者密码流程。您可以查看 VS2013 SPA 模板和/或阅读这篇文章:

    http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

    【讨论】:

      【解决方案2】:

      您可以将 Thinktecture.IdentityServer v2 用作轻量级安全令牌服务。

      https://github.com/thinktecture/Thinktecture.IdentityServer.v2

      【讨论】:

        【解决方案3】:

        您需要创建一个WOPI 主机,它基本上是一个可以利用browser-based Office(office web) 的软件解决方案。

        创建自定义 WOPI 主机并将其配置为使用 Office Web Apps Server 为 Office 文件提供基于浏览器的文件查看和编辑。

        Microsoft MSDN 上的不错示例

        【讨论】:

          猜你喜欢
          • 2018-08-22
          • 1970-01-01
          • 2012-11-27
          • 1970-01-01
          • 2014-05-02
          • 1970-01-01
          • 2020-03-13
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode