我们计划开始使用ASP.Net,MVC和AngularJS开发新网站。我还将有一个WebApi,我想使用oAuth身份验证,因为它很容易传入令牌,并且可能希望将来允许用户使用Google,Facebook等登录。
问题
如果我想在我的WebApi(这是一个单独的应用程序)上使用oAuth,我应该为我的asp.net MVC网站使用什么身份验证方法? OAuth的?形式?都?你是如何实现这一点的?在我的API上,我写了一个简单的oAuth提供程序,它要求输入用户名和密码并返回一个令牌字符串。
我的WebApi在登录页面上是否有单一标志与网站进行互动?或者登录页面应该在网站上吗?登录页面应该使用客户端呼叫还是服务器端呼叫?
oAuth令牌中的实际内容是什么以及它如何链接到我的网站?他们通过Facebook / Google登录后,是否必须在服务器上执行某些操作?我可以在服务器上使用此令牌来确定登录的用户吗?
我们的网站有许多数据库,都是相同的,但取决于哪个用户登录,取决于他们可以从哪个数据库查看数据。这很容易在ASP.Net MVC中使用标准方法/对象吗?或者这是否会迫使我编写自己的代码?
任何建议也会受到赞赏!
答案 0 :(得分:1)
如果您打算使用MVC 5您可以使用Asp.Net Identity。 看看这里:http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on
我希望这可以帮到你。 迭
答案 1 :(得分:1)
你最好的选择:
本主题说明如何使用OAuth2进行身份验证来保护Web API 针对本地和社交登录的会员数据库
http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api