OAuth资源所有者密码流和HMAC

时间:2015-11-19 23:23:17

标签: authentication asp.net-web-api asp.net-web-api2 hmac

我有一个web api应用程序,它实现了来自OAuth规范的资源所有者密码流。一切正常。

实际上,我使用像这样的

验证过滤器来配置WebApiConfig类中的所有内容
// Configure Web API to use only bearer token authentication.
config.SuppressDefaultHostAuthentication();
config.Filters.Add( new HostAuthenticationFilter( OAuthDefaults.AuthenticationType ) );

由于我的一些客户要求使用不同的身份验证方法,我正在评估为我的服务添加一些功能,但stil并不清楚这些功能如何协同工作。

特别是我浏览了link,用非常简单的方式解释了如何在web api中实现HMAC身份验证。

我可以实现此身份验证方法并让客户端选择他要使用的身份吗?他们可以一起凝聚吗?

1 个答案:

答案 0 :(得分:1)

是的,您的网络API服务可以在library(dplyr) df2 = df %>% group_by(id) %>% filter(all(check %in% ch.vars)) 质询中发回多个方案。在您的情况下,它可以发回' bearer '和' hmac '。

有关使用多个方案的详细信息,另请参阅this question

顺便说一下,支持资源所有者密码流的不是您的web api服务。客户端使用此流从授权服务器获取令牌,该令牌可以在您的服务(资源服务器)的承载方案中使用。 HTH。