【发布时间】:2014-08-27 16:08:52
【问题描述】:
我们计划开始使用 ASP.Net、MVC 和 AngularJS 开发我们的新网站。我还将有一个我想使用 oAuth 身份验证的 WebApi,因为它很容易传递令牌,而且将来可能希望允许用户使用 Google、Facebook 等登录。
问题
如果我想在我的 WebApi(它是一个单独的应用程序)上使用 oAuth,我应该为我的 asp.net MVC 网站使用什么身份验证方法? o认证?形式?两个都?你如何实现这一点?在我的 API 上,我编写了一个简单的 oAuth 提供程序,它要求输入用户名和密码并返回一个令牌字符串。
我的 WebApi 是否应该在登录页面上有一个单点登录以与网站交互?还是登录页面应该在网站上?登录页面应该使用客户端调用还是服务器端调用?
oAuth 令牌中的实际内容以及它如何链接到我的网站?一旦他们通过 Facebook/Google 登录,我是否必须在服务器上做一些事情?我可以在我的服务器上使用此令牌来确定登录的用户吗?
我们的网站有许多数据库,都一样,但取决于登录的用户,取决于他们可以从哪个数据库查看数据。在 ASP.Net MVC 中使用标准方法/对象是否容易处理?还是这会迫使我编写自己的代码?
任何建议也将不胜感激!
【问题讨论】:
-
我不确定这是否有帮助,但我将 oAuth 与 MVC 和 azure 移动服务一起用于 Silicon Valley Code Camp,并且进展顺利。slideshare.net/peterkellner99/oauth-36039477meetup.com/BayNET/events/185540132
-
这应该很有帮助bitoftech.net/2014/07/16/…
标签: asp.net asp.net-mvc facebook asp.net-web-api oauth