我们的团队正在开发我们的第一个web api并使用Service Stack来公开我们的REST服务。我们知道我们需要安全性,因此这些API端点无法供全世界使用。我们还知道,我们需要能够根据调用服务的用户过滤这些API返回的数据。这些服务将由我们的移动应用和桌面网站使用。用户存储库位于SQL Server的Users表中,但不是ASP.NET成员资格提供程序实现的一部分。 Thinktecture IdentityServer或IdentityModel是保护我们的API和通过OAuth访问声明的合适选择吗?此外,是否有一些使用REST服务实现这些的综合示例?
答案 0 :(得分:0)
烨。这足以让我们满足我们的需求:)