我想为ASP.NET Web API项目实现基于令牌的身份验证。
我遇到过两个实现Katana / OWIN中间件,另一个叫做Identity Server 3
你会推荐一个吗?我的Web APi只能通过SPA访问。但我想让用户从数据库商店或使用第三方提供商登录。
Identity Server 3有哪些好处?似乎IS3也是一个独立的服务/服务器。这是否意味着将进行更多的往返认证?
答案 0 :(得分:0)
听起来好像你想接受来自外部提供商的身份以及维护内部数据库。
对于外部提供商,您需要验证到达的令牌。 OWIN通过从IdentityProvider检索元数据来获取验证令牌所需的工件的支持。
您的Web API应该能够获取访问令牌并使用“OAuth Bearer”将其呈现给您的应用程序。这应该与使用数据库无关。