OWIN / Katana＆amp; BasicAuthentication

Question

我正在努力完成一项简单的任务： 使用BASIC Auth保护我的ASP.NET WEBAPI（基于Katana构建）。 我知道我可以实现自己的中间件或消息处理程序或其他任何东西。但是我想知道这样一个简单的任务是否尚未实现？ 我在网上发现了多个样本，显示它应该是多么简单。但所有这些示例都引用了一个名为microsoft.owin.security.basic的nuget包，这在任何地方都找不到！？ 你能救我吗？

Answer 1

首先，您应该考虑不直接进行基本身份验证 - 而是使用OAuth2授权服务器方法 - 首先阅读：

http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

如果您仍想进行基本身份验证 - 那么在此回购中您将找到Katana的实现：

https://github.com/thinktecture/Thinktecture.IdentityModel/tree/master/source/Thinktecture.IdentityModel.Owin

nuget：Thinktecture.IdentityModel.Owin

Answer 2

对于那些希望使用Web API + OWIN + Katana进行基本身份验证的简化方法的人，请使用优秀的Thinktecture.IdentityModel.Owin.BasicAuthentication库。

NuGet：HERE和 来源：HERE