Cookie和承载令牌在同一个应用程序中

时间:2015-02-09 16:15:04

标签: authentication cookies oauth-2.0 asp.net-mvc-5 access-token

所以,这是我的情况。我有一个Web应用程序,用户可以在其中注册和管理/查看每次有医生预约时自动生成的数据。同时,此用户数据通过API向任何已批准的客户端(第三方应用程序)公开。此外,这些客户端可以将数据提供给API。因此,我的网站是其他客户端可以使用/提供的用户数据的中央存储库。没关系。

现在,我希望用户使用电子邮件和密码(而不是使用FB或Twitter等)在我的Web应用程序中创建帐户,以便他们可以对客户端进行身份验证和授权以访问其数据。典型的Facebook-Twitter / Apps关系。

当我尝试为我的网站实施正确的身份验证/授权方法时,我的困境就出现了。一方面,Web应用程序将提供对其用户的访问权限,以便他们可以查看他们的数据。想想你使用你的电子邮件和密码登录Facebook。这是在MVC5上完成的,几乎有一些迷你水疗中心实现...也许,所以我想在这里使用常规cookie,因为它都是“内部”。同时,我必须实现OAuth / Bearer Token身份验证,以允许客户端访问我们的用户数据。

我在这里找到了这个问题。 Using bearer tokens and cookie authentication together

这是实施我的安全基础架构的正确方法吗?

谢谢!

0 个答案:

没有答案