保护ASP.NET WebAPI - 自定义登录+社交登录

Question

我正在编写一个ASP.Net WebApi应用程序，我希望使用自定义登录（如ASP.NET成员资格）和社交登录（Google，Facebook，Twitter，LinkedIn以及其他许多人）的组合来保护它。用户应该能够选择其中任何一个。

我的客户端是纯HTML / JS SPA应用程序，为此，我需要实现OAuth的Implict授权流程。

我现在看到的选项是

1. 使用Thinktecture的Identity Server和授权服务器。

2. 使用DotNetOpenAuth库。

有人能指出我正确的方向吗？上述哪一个选项对我有用？

由于

Answer 1

为什么不在MVC 5 SPA模板中遵循相同的模式，该模板已经完全按照您的要求进行：

1. 它使用ASP.NET Identity API的资源所有者密码登录流程
2. 支持社交登录（Google，Facebook，Twitter，Microsoft帐户）
3. 其客户端使用knockout和pure html / js
4. 它使用隐式授权流程将社交登录转换为应用程序访问令牌

该模板使用OWIN安全中间件，可以支持：

1. Cookie auth
2. Bearer token auth
3. 社交登录身份验证
4. OAuth 2.0授权服务器流程和扩展程序授予，您可以自定义

您可能需要my blog才能更好地了解SPA模板中的整个安全性故事。