我有一个Web API应用程序,我想要保护它。我一直在阅读有关ThinkTectures IdentityModel和IdentityServer的授权(OAtuh2),我认为这就是我需要的。
我只是不确定从哪里开始。有很多解决方案,我不知道该使用什么。
我想我需要将ThinkTecture.IndentityModel添加到我的Web API应用程序中吗?
我应该下载ThinkTecture.IdentityServer2吗?或者我还需要Thinktecture.AuthorizationServer吗?我有点困惑。
最后,我希望我的Web API应用程序能够登录到身份服务器,该服务器返回属于该用户的声明。
有人能告诉我在哪里以及如何开始这个。我需要朝着正确的方向努力。
首先,我已将ThinkTecture.IndentityModel添加到我的WEB Api应用程序中。我还需要做什么?
答案 0 :(得分:1)
我建议从每个项目的维基开始。他们详细介绍了每个项目的目的以及如何开始:
https://github.com/thinktecture/Thinktecture.IdentityServer.v2/wiki
https://github.com/thinktecture/Thinktecture.AuthorizationServer/wiki