【发布时间】:2015-01-12 17:04:56
【问题描述】:
我正在使用 asp.net web api 2 并开发一个将托管在 Intranet 上的应用程序。因此,身份验证需求非常基本/最小。我有一些自定义表,用于存储注册用户的用户名/密码。使用它我需要验证用户。
据我了解,OAuth 用于使用来自 google/facebook/etc 的身份验证。表单身份验证与 asp.net mvc 一起使用。那么我应该实现什么样的身份验证。
我已经搜索过,但我发现的只是 OAuth 示例。但是我怎样才能做非常基本/最小的身份验证实现。
我知道这是一个重复的问题,但是如果有人可以指导我访问一个可以从基础开始的链接,例如如何阅读 Authorize 标头、如何创建/何时设置 IPrincipal 等,那就太好了...
编辑
没有法律/监管要求。单点登录或 Windows 登录也不是一种选择。所以只需要坚持使用包含用户名/密码字段的简单表格即可。
只想知道在 web-api 应用程序中包含身份验证/授权的最基本方法。
【问题讨论】:
-
为什么不访问pluralsight.com 并参加相关课程?有一些不错的。
-
你能指导我..哪个课程,或者告诉我要看的章节...
-
这里有太多的未知数,使得这个问题对于这种格式来说过于宽泛。大多数大中型组织都会有一位架构师,可以帮助您在学习之前选择合适的方法。在大多数组织中,将用户名/密码粘贴在小型自定义应用程序的表格中通常是一个糟糕的选择,并且它成为 IT 运营的又一负担。为什么不使用 Windows 身份验证或您的组织拥有的任何单点登录?
标签: authentication asp.net-web-api asp.net-web-api2