我们正在开发一个 API 和一个单页应用程序(这是它未来更可能的使用者之一)。
我们已经开始使用 Web API,并且基本上实现了一个与 John Papa 在他的pluralsight 课程中制作的系统非常相似的系统,名为“使用 HTML5、ASP.NET Web API、Knockout 和 jQuery 构建单页应用程序 (SPA)”。
我们现在需要在此应用程序中实现身份验证和用户管理,并且需要找到一种简单的方法来在尽可能短的时间内实现这一点,因为我们很匆忙。
我们意识到 ASP.NET 更新中包含的 SPA 模板具有与我们的需求非常相似的功能,但我们想知道在现有代码中实现类似功能的最佳方法是什么。
正如您可能认为的那样,我们是新手开发人员。
是否可以使用包管理器安装一些包,瞧,简单的成员身份和 OAuth 身份验证选项随时可用?
我们的用例是,我们需要根据角色保护 API 上的一些资源,并且应该能够使用用户名和密码登录,而且还可以使用 facebook、google 或 twitter 帐户登录。
在这里发现了有关该主题的有趣演讲:https://vimeo.com/43603474 https://vimeo.com/43603474名为 Dominick Baier - 保护 ASP.NET Web API。
Synopsis:微软用于编写 RESTful Web 服务和 Web API 的新框架被恰当地称为 ASP.NET Web API。顾名思义,该技术是 ASP.NET 的一部分,也继承了其众所周知的安全架构。但除此之外,它还支持许多新的扩展点和 IIS 之外的灵活托管基础结构。在 Web API 中进行身份验证和授权的方法有很多种 - 从 Windows 到用户名和密码,再到基于令牌的身份验证以及介于两者之间的一切。本演讲探讨了各种选项,并特别关注声明、SAML、OAuth2、简单 Web 令牌和委托等技术。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
