【问题标题】:Open Auth Authentication in ASP .NET Web Api在 ASP .NET Web Api 中打开 Auth 身份验证
【发布时间】:2014-02-26 20:35:50
【问题描述】:

我正在编写一个 ASP .NET WEB API 应用程序,其他设备和应用程序可以访问该应用程序以与我在 IIS 中托管的应用程序进行交互。如何为 WEB API 应用程序提供 OpenAuth 身份验证。我在 VS 2010 中使用 MVC 4,因此我的框架是 4.0。请给我一些建议。

【问题讨论】:

    标签: asp.net-mvc-4 asp.net-web-api dotnetopenauth


    【解决方案1】:

    您可以使用个人帐户对 Web API 进行身份验证。受保护的资源将包含值为“Bearer”的 Www-Authenticate 标头,表示客户端必须使用不记名令牌进行身份验证。

    不记名令牌是一种特殊类型的访问令牌。访问令牌是授权客户端访问受保护资源的凭证字符串。 (请参阅RFC 6749。)不记名令牌是任何客户端都可以使用的访问令牌。换句话说,客户端可以使用令牌,而无需证明令牌是发给该特定客户端的。 (请参阅RFC 6750。)因此,承载令牌必须与 SSL 一起使用。如果您以明文形式传输不记名令牌,任何人都可以拦截它并访问受保护的资源。

    可以找到所有相关信息HERE

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-06-30
      • 2019-01-24
      • 2020-10-15
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-07-13
      相关资源
      最近更新 更多