我正在使用asp.net web api 2并开发一个将在Intranet上托管的应用程序。因此,身份验证需求非常基本/最小化。我有一些自定义表,我存储注册用户的用户名/密码。使用它我需要验证用户。
据我所知,OAuth是使用google / facebook / etc中的身份验证。表单身份验证与asp.net mvc一起使用。那么我应该实现什么样的身份验证。
我用谷歌搜索过,但我找到的只是OAuth的例子。但是,我如何才能进行非常基本/最小的身份验证实现。
我知道这是一个重复的问题,但是如果有人可以引导我找到一个链接,可以从基本知识开始,比如如何阅读授权标题,如何创建/何时设置IPrincipal等等,那将会很棒。 / p>
修改
没有法律/监管要求。还单点登录或Windows登录不是一个选择。所以只需要坚持使用带有用户名/密码字段的简单表格。
只想了解在web-api app中包含身份验证/身份验证的最基本方法。
答案 0 :(得分:0)
我最近回答了一个简短的问题,请看这里:https://stackoverflow.com/a/26757636/849507
由于您已拥有自己的用户名和密码表,前两部分适合您。您可以忽略角度部分。
答案 1 :(得分:0)
对于未来的用户,如果你正在寻找最基本的&简单的实现,请查看here中显示的SimpleOAuthProvider。它是实现和使用令牌身份验证的最基本和最简单的一种,这对于大多数用例来说已经足够了。
请用自定义实现替换AccountsController和AuthRepository。