使用oAuth和ASP.NET MVC + WebApi进行身份验证

时间:2014-07-07 08:29:36

标签: asp.net asp.net-mvc facebook asp.net-web-api oauth

我们计划开始使用ASP.Net,MVC和AngularJS开发新网站。我还将有一个WebApi,我想使用oAuth身份验证,因为它很容易传入令牌,并且可能希望将来允许用户使用Google,Facebook等登录。

问题

  1. 如果我想在我的WebApi(这是一个单独的应用程序)上使用oAuth,我应该为我的asp.net MVC网站使用什么身份验证方法? OAuth的?形式?都?你是如何实现这一点的?在我的API上,我写了一个简单的oAuth提供程序,它要求输入用户名和密码并返回一个令牌字符串。

  2. 我的WebApi在登录页面上是否有单一标志与网站进行互动?或者登录页面应该在网站上吗?登录页面应该使用客户端呼叫还是服务器端呼叫?

  3. oAuth令牌中的实际内容是什么以及它如何链接到我的网站?他们通过Facebook / Google登录后,是否必须在服务器上执行某些操作?我可以在服务器上使用此令牌来确定登录的用户吗?

  4. 我们的网站有许多数据库,都是相同的,但取决于哪个用户登录,取决于他们可以从哪个数据库查看数据。这很容易在ASP.Net MVC中使用标准方法/对象吗?或者这是否会迫使我编写自己的代码?

    5. 任何建议也会受到赞赏!

2 个答案:

答案 0 :(得分:1)

如果您打算使用MVC 5您可以使用Asp.Net Identity。 看看这里:http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on

我希望这可以帮到你。 迭

答案 1 :(得分:1)

你最好的选择:

  

本主题说明如何使用OAuth2进行身份验证来保护Web API   针对本地和社交登录的会员数据库

http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api

相关问题
最新问题