owin + oauth + bearer token身份验证:完整图片

时间:2015-01-27 09:05:34

标签: asp.net authentication oauth token owin

我读过文章并看过示例项目。我知道owin允许将应用程序与特定于Web服务器的代码分离,oauth允许第三方客户端访问应用程序资源,bearer token - 客户端可以通过登录和密码获取安全令牌并将其用作访问应用程序资源的关键。

我知道使用owin进行简单的cookie身份验证就足够了UseCookieAuthentication。但是owin有这样的扩展:UseOAuthAuthorizationServerUseOAuthBearerAuthenticationUseExternalCookieAuthenticationUseOAuthBearerAuthentication,我不明白全面的情况。

  1. 我可以在没有oauth的情况下使用oauth bearer token吗(它是否有效)?
  2. 外部cookie的用例是什么?
  3. oauth的用例是什么(仅在客户端和服务器使用某些API在不同域中工作时才需要)?
  4. oauth bearer token authentication的用例是什么?
  5. 仅针对web api需要oauthbearer token authentication,而对于经典asp.net mvc applications是否需要它?

0 个答案:

没有答案