【问题标题】:Create an ASP.NET REST Web API to authenticate users for multiple apps创建 ASP.NET REST Web API 以对多个应用程序的用户进行身份验证
【发布时间】:2015-12-06 23:27:01
【问题描述】:

我们将拥有多个应用程序(一个 ASP.NET MVC 网站应用程序和 iOS、Android 应用程序)。我们需要所有版本的软件来允许用户注册和登录,无论他们使用的是什么版本的应用程序。因此,我的任务是创建一个 ASP.NET Web API REST 服务,该服务将注册和验证用户并返回一个令牌。作为一名 Web 开发人员,我还将在 MVC 站点上工作,该站点将调用此 Web 服务。我看到的所有示例都使用 Google/Facebook 对用户进行身份验证,但我不希望这样。我想改用我的 Web 服务,用户的数据将存储在 SQL Server 数据库中。

如何创建此 Web 服务?是否有任何示例代码可以做到这一点?我不关心 Facebook 或 Google 登录...我们的登录只是内部的,应该存储在 SQL 中。请帮忙! :)

另外,身份验证 Web 服务是否应该与在消费应用程序中返回报告数据的 Web 服务分开?我希望服务能够处理这一切,因为数据库将是相同的。

【问题讨论】:

  • 你应该问一个问题。当然,答案是视情况而定!您需要决定服务将如何验证用户,这决定了您将如何构建它。 Basic 或 Digest 或 windows 等。搜索 Web 服务身份验证。你当然不需要 Facebook 或 Google。

标签: asp.net asp.net-mvc rest oauth


【解决方案1】:

有多种选择。

  1. 使用 OpenAuth/OpenId
  2. 使用 SSO(单点登录)
  3. Active Directory 联合服务 (ADFS)
  4. 集中式身份验证 (https://stormpath.com/blog/sso-vs-centralized-auth)

也参考这篇文章

C# ASP.NET Single Sign-On Implementation

Step-By-Step: Setting up AD FS and Enabling Single Sign-On to Office 365

【讨论】:

    【解决方案2】:
    猜你喜欢
    • 1970-01-01
    • 2013-11-14
    • 2012-09-29
    • 2013-11-16
    • 1970-01-01
    • 1970-01-01
    • 2017-07-04
    • 2017-03-03
    • 2020-07-24
    相关资源
    最近更新 更多