WebAPI 2身份验证混淆

时间:2016-09-23 10:54:45

标签: authentication asp.net-web-api owin http-token-authentication

在进行了一些研究后,我了解到有很多方法可以在WebAPI 2中实现身份验证和授权...... 我特别关注基于令牌的身份验证

  1. 实施自定义OAuth提供程序并将其注入OWING pipline
  2. 实施"身份验证"控制器将生成所需的令牌,并将其转换为数据库并使用自定义授权属性(可以从#1了解这种方式的优缺点)请参阅此处http://www.asp.net/web-api/overview/security/authentication-filters
  3. 实现令牌身份验证的完整自定义身份验证框架,如此处所述http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

    4. 去哪里最好的方法是什么? 我很困惑......

1 个答案:

答案 0 :(得分:0)

您可以使用Microsoft Wilson库,它将为您执行令牌身份验证和验证。可以在https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet

找到Wilson库的最新版本

它使用行业协议OpenId Connect,因此为OWIN中间件中的令牌认证提供了一种安全的方法。这样可以省去你自己做的努力。

相关问题
最新问题