我正在编写一个ASP.Net WebApi应用程序,我希望使用自定义登录(如ASP.NET成员资格)和社交登录(Google,Facebook,Twitter,LinkedIn以及其他许多人)的组合来保护它。用户应该能够选择其中任何一个。
我的客户端是纯HTML / JS SPA应用程序,为此,我需要实现OAuth的Implict授权流程。
我现在看到的选项是
使用Thinktecture的Identity Server和授权服务器。
使用DotNetOpenAuth库。
有人能指出我正确的方向吗?上述哪一个选项对我有用?
由于
答案 0 :(得分:3)
为什么不在MVC 5 SPA模板中遵循相同的模式,该模板已经完全按照您的要求进行:
该模板使用OWIN安全中间件,可以支持:
您可能需要my blog才能更好地了解SPA模板中的整个安全性故事。