WebApi 2.1文件>新项目> MRB或默认MS位

时间:2014-02-18 02:37:32

标签: asp.net-web-api owin asp.net-web-api2 membershipreboot

希望这不是主题,但是......

我想创建一个全新的webapi 2.1项目以及一个mvc5网站(我将在另一天将其转换为角网站)。

我的应用程序需要角色和身份验证以及将详细信息发送到客户端的功能,例如加密Id和其他我不希望最终用户以纯文本形式看到的内容。

我希望所有繁重的工作都在api级别进行,因为我不想在客户端级别实现成员资格。显然该网站需要用户登录,但我希望能够从网站上调用API。

在这方面阻力最小的途径是什么:)

我今天一直在关注MembershipReboot,这看起来很有前途,而且内置的部分还有来自微软的持续更新。

我不认为我想要做的事情太难了,我只是不想浪费大量时间沿着一条路走下去然后发现我需要重新开始。

我的问题是,如果我选择这两个中的任何一个(如果还有其他我可以接受建议)他们是否能够管理

  1. 通过api进行身份验证 - 返回我认为持有人令牌或类似的东西
  2. 在令牌中设置要从服务器/客户端客户端/服务器发送的自定义值
  3. 处理多租户子域,例如site1.mydomain.com site2.mydomain.com

    4. 我希望有人可以指出我正确的方向,我很乐意交易啤酒或咖啡以获得一些好的建议。

    谢谢!

1 个答案:

答案 0 :(得分:0)

我相信您需要以下功能:

  • 令牌生成/管理。 Web API中提供了基本功能,但要获得功能齐全的产品,请查看Thinktecture identity server或商业产品。
  • Web API的授权管理。在上面的Thinktecture链接上实现自定义Authorize属性或获取Identity Model库。
  • 会员/角色基础设施。一种选择是扩展ASP.NET MVC5提供的新Identity模型。 This很好地概述了如何做到这一点。
相关问题
最新问题