【问题标题】:OAuth using Visual Studio 2010使用 Visual Studio 2010 的 OAuth
【发布时间】:2015-01-04 15:53:04
【问题描述】:

我已经使用 Microsoft Visual Studio 2010 创建了一个 Web 应用程序。数据库是使用 SQL 2008 创建的。

我使用输入用户名和密码的普通登录方式。未使用任何加密或安全措施。

为了提高安全性,我发现 OAuth 可用于身份验证。

我需要知道的是我是否可以将 OAuth 用于我现有的 Web 应用程序。基本上在我的数据库中注册的用户应该只有登录权限。

请指导我执行此操作。

非常感谢您的宝贵帮助。

感谢和问候

【问题讨论】:

    标签: c# asp.net sql-server visual-studio-2010 oauth


    【解决方案1】:

    OAuth 用于启用对受保护资源的委托访问。换句话说,这意味着当您想要让第三方访问您的数据时使用 OAuth(例如:我想允许应用程序代表我访问我的 Facebook 数据)而不给第三方您的用户名和密码。

    OAuth 并没有真正用于听起来像是您尝试应用于 Web 应用程序的安全类型。

    您可能需要考虑表单身份验证或其他本机 .NET 身份验证形式 - OAuth 不是您想要的。

    【讨论】:

    • 非常感谢您的回答!!您是否可以建议任何特定的表单身份验证方法
    • 我会研究 .NET 表单身份验证。基本上,您将通过您创建的登录页面让用户登录,然后根据您的自定义数据库验证他们的凭据。一旦通过验证,表单身份验证的一部分就是向该用户发出一个 cookie,该 cookie 可用作他们使用您的应用程序的身份验证。 Here's 一个开始的好地方
    猜你喜欢
    • 1970-01-01
    • 2015-09-09
    • 2011-07-12
    • 1970-01-01
    • 2011-04-08
    • 2018-04-15
    • 1970-01-01
    • 2012-04-14
    • 2012-09-29
    相关资源
    最近更新 更多