首先让我说这个问题会表明我的无知。我正在构建一个新的MVC 6 webapi,这次它不同,因为我不在NTLM / Kerberos的内部网络上。
此WebApi将受到保护/限制在网站上创建帐户的人员。当然我们的网站将有一个MVC前端,所以真正的授权/认证将发生在mvc控制器,并将传递令牌???到webapi?
现在我们希望他们能够将他们的fb,谷歌和其他一些人与他们的帐户“关联”起来。这个想法是他们有经验。
已经登录Google ...然后我希望我的身份验证控制器验证它们是否有效,如果是,则不要质疑它们。
据我所知,可能已经有一些图书馆已经为此而且这不是我想要的,虽然我一定会研究任何建议。
我想知道的是Google / Pluralsight通过这种方式教育自己保护mvc / webapi的概念。
TIA
答案 0 :(得分:1)
这不是因为用户通过Google或Facebook登录,而是因为他可以访问您的应用程序。您将需要自己的SSO来管理所有应用程序和用户。 因此,您可以让用户使用他的谷歌,脸书或本地帐户注册您的应用程序,然后使用此帐户访问由SSO管理的所有不同应用程序。
一个好的开源.net框架是IdentityServer,这也有很多很好的文档和示例:Documentation