我的任务是构建一个新的API。该API主要由平板电脑应用程序使用。 我正在考虑使用新的ASP WebApi。 然而,我最担心的是安全部分。由于应用程序将由第三方公司构建,因此我们不希望将用户凭据输入其应用程序,而是重定向到我们的站点(authenticationserver)。 我做了一些研究,我来到了OAuth 2.0。对于使用移动设备和平板电脑,可能最好使用“自动化代码流”原则 - 如果我错了就纠正我 - 。
我是在思考正确的方向还是更简单的身份验证系统来实现我的目标? 他们的任何框架(.NET)是否可用(或文档)如何创建身份验证服务器以及如何在Asp webapi中使用它? 现在在IOS应用程序中实现oauth2.0很容易吗?
感谢您的帮助!
答案 0 :(得分:0)
当客户端应用程序是Web应用程序时,基于OAuth 2.0 authz代码的授权是合适的。将由第三方构建的应用程序都是Web应用程序吗?该流程中涉及HTTP重定向。
在OAuth 2.0中,有一个客户端,有一个资源服务器(在您的情况下是Web API),还有一个授权服务器。没有认证服务器这样的东西。你指的是其他什么吗?