Веб-API аутентификации на основе токенов

Я хочу реализовать аутентификацию на основе токенов для проекта веб-API ASP.NET.

Я столкнулся с двумя реализациями промежуточного программного обеспечения Katana/OWIN и еще одной, называемой Identity Server 3.

Вы бы порекомендовали один над другим? Мой веб-APi будет доступен только через SPA. Но я хотел бы, чтобы пользователи входили в систему из хранилища базы данных или с помощью стороннего поставщика.

Каковы преимущества Identity Server 3? Также кажется, что IS3 действует как отдельная служба/сервер. Означает ли это, что будет больше циклов аутентификации?


angularjs asp.net oauth-2.0 asp.net-web-api owin
person den    schedule 03.07.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Звучит так, как будто вы хотите принимать удостоверения от внешних поставщиков, а также поддерживать внутреннюю базу данных.

Для внешних поставщиков вам необходимо будет проверить поступающие токены. OWIN поддерживает получение артефактов, необходимых для проверки маркера, путем извлечения метаданных из IdentityProvider.

Ваш веб-API должен иметь возможность получить токен доступа и представить его вашему приложению с помощью «OAuth Bearer». Это должно быть независимо от использования базы данных.

person Brent Schmaltz    schedule 06.07.2015