我有一个AngularJS / Web API / SQL Server应用程序,该应用程序当前使用以下概述的文章基于令牌的身份验证和授权:
JSON Web Token in ASP.NET Web API 2 using Owin
已请求更改此安全机制以使用Microsoft身份。我的初步研究似乎表明,JWT具有更多的优势,因为它可以方便地访问多个资源服务器(单点登录方案),并且具有分离不同层的好方法。
另一方面,身份与实体框架结合在一起(我使用Dapper并了解我可以编写自定义提供程序),并且如果您的Web API在多个使用者(Web和Mobile)之间共享,则似乎难以实现应用)。但是Microsoft建议使用此框架进行身份验证/授权。我遇到了这个article,可以帮助使用AngularJS / Web API实施它。有人可以帮助我理解一个人是否比另一个人更有利吗?谢谢
答案 0 :(得分:0)
Microsoft身份未绑定到实体框架,您可以编写自定义身份类以使用nhibernate和其他O / R映射器