我正在开展一个项目,我需要使用OAuth实现授权。
我正在使用不同的数据开发不同的应用程序。
网络应用1: 这是一个SPA网络应用程序,它将与为其构建的webAPI连接,这将为此Web应用程序公开相关的商务数据。
网络应用2: 这是一个MVC asp.net网站,它还使用为其构建的另一个Web API来访问它的商业数据。
我的Auth服务 - 这就是我想知道如何构建: 我需要的是使用asp身份并创建一个单独的数据库和一个单独的Web API,它将处理上述Web应用程序的授权和身份验证。
Web应用程序1拥有自己的数据库,并且正在使用它自己的web api向用户呈现数据。因此,是网络应用2.这意味着网络应用1不依赖,关心或以任何方式与网络应用2进行通信。当网络应用1或网络应用2的用户想要注册或登录时,他应该与网络API通信我的auth服务来做到这一点。我的所有网络应用程序都应该使用相同的身份验证服务并且不知道它的具体细节,并且仅使用此服务的api进行身份验证。
这方面的一个例子是google或facebook。
我正在使用c#,asp.net 5.
任何想法或资源如何做到这一点都会非常有帮助
答案 0 :(得分:1)
Visual Studio 2015模板中包含一个基本实现。选择新的ASP.NET Web应用程序,然后选择具有单个用户帐户作为身份验证的MVC或Web API选项。 MVC或Web API取决于您要注册和登录的方式。
您有一个更完整的示例,其中包含刷新令牌,并通过post管理以下Taiseer Joudeh中的不同clientId,它不是ASP.NET 5,但我认为它对您来说很有趣。