使用自托管API（WPF）登录身份验证

Question

我正在与同学一起开发一个系统，他使用WPF创建了一个自托管API，而我正处于移动部分。我已经使用PostAsync使用GetAsync和Post数据获取数据，我现在想要的是我们系统的登录身份验证。

Here is the Web API I'm talking about.

我想要的是将其用作我的身份验证API，但每当我搜索此主题时，所有结果都是Azure，WCF，ASP.Net。

我知道我的朋友在这个主题上搜索到目前为止使用ASP nugget来创建API。他们总是使用那些3和验证代码在ASP，WCF或Azure。

我也没有获得令牌的概念，我想我不需要在自托管API上使用它。

这是我所说的最好的例子：

http://www.c-sharpcorner.com/article/xamarin-android-create-login-with-web-api-using-azure-sql-server-part-one/

http://www.c-sharpcorner.com/article/xamarin-android-create-login-with-web-api-using-azure-sql-server-part-two/

这两套教程非常有用，但我并非针对这一点。我只想在图片上使用API​​进行简单的身份验证。

这只是一个简单的学校工作，我是移动开发的初学者和c＃。

提前感谢您查看我的帖子：）

Answer 1

虽然对于Stack Overflow上的单个答案你的问题是广泛的，但这里有一些指示。不要过分思考并保持简单。

我认为解决问题的最简单方法是为您的移动应用发放令牌。如果您并不真正关心安全问题，这可以是任何类型的令牌。

因此，在您的应用中，您向用户显示用户名/密码对话框。按登录按钮：

1. 您点击了发送该用户名和密码的API
2. API检查用户名和密码是否在数据库中或是否为有效组合
3. 如果确定则生成令牌并作为响应发送并将该令牌保存在数据库中
4. 然后在从移动应用中点击API中的其他网址时，您需要提供令牌作为标头或查询字符串参数

这可能是您可以做的最简单的身份验证形式。