【发布时间】:2014-06-08 18:20:07
【问题描述】:
我是 Web-Api、Cloud 等的新手。我对我的项目有一些要求,但由于互联网上有很多资源可用,我无法决定应该走哪条路。
要求:
用户应通过权威机构(即 facebook/google 等)表明自己的身份
用户
nameidentifier应传递给我们的 Web-API 并存储在数据库中获取用户进行身份验证时提供给我们的令牌/密钥
在每个 api-request 的 header 中发送令牌并验证用户身份
它应该在移动客户端应用程序(Windows phone、Android、iOS)上运行。
问题:
1) 使用外部授权时识别客户端,然后在客户端调用我们的 web-api 时授权客户端的最简单方法是什么?
2) 是否可以将 AD 配置为使用外部身份提供者(即 facebook、google)或者只能使用 ACS 来完成?
3) 唯一需要的是nameidentifer(没有姓名或电子邮件地址等)。
相关链接
- 他们的Asp.Net Identity
- Individual Accounts With WebApi-2
- 还有一些关于Active Directory 的东西,所有人都声称我需要哪个,但我应该选择哪个?优缺点是什么?
【问题讨论】:
-
尝试使用 ASP.NET 身份进行调查:asp.net/identity
-
@martin_costello 我得到了这个链接msdn.microsoft.com/en-us/magazine/dn463788.aspx你怎么看?
-
此功能内置于 ASP.NET Web 中。创建项目时,选择更改身份验证并选择单个用户帐户的选项。它允许您开箱即用地设置 Facebook、Google 和 Microsoft 身份验证。
标签: c# asp.net security asp.net-web-api active-directory