【发布时间】:2013-12-23 13:47:23
【问题描述】:
我正在创建一个 Web api 数据服务。我想在 asp.net 网站以及设备(iOS、Windows Phone、Android)的应用程序中使用该服务。
我应该使用哪种身份验证机制?我四处阅读,发现带有加密的 Bearer 令牌是一个好方法。
我无法理解网站如何将身份传播到 Web api 服务? (因为通常基于 mvc 的网站都有内置的身份验证!)
我知道我可以将身份验证委托给基于 OWIN 的模块...我不确定所有这些技术都适合的整体情况。
谁能给我一张完整的图片,怎么做?
【问题讨论】:
标签: asp.net asp.net-mvc security asp.net-web-api owin