4
我是Web-Api,雲等的新手。我對我的項目有一些要求,但由於大量資源可通過互聯網獲得,因此我無法決定我應該走哪條路。使用web api的安全實現
要求:
用戶應確定自己與機構(即實/谷歌等)
nameidentifier應該傳遞給我們的Web-API並存儲在該用戶數據庫獲取用戶認證時給予我們的令牌/密鑰
發送令牌在每個API請求的標頭,並驗證用戶身份
應該在移動客戶端應用程序(Windows手機,安卓,iOS版)上運行。
問:
1)什麼是使用外部權力時識別客戶端,然後授權客戶,當他們撥打我們的網絡API最簡單的方法?
2)是否可以配置AD使用外部身份提供程序(即Facebook,谷歌)或只能使用ACS完成?
3)唯一需要考慮的是nameidentifer(沒有名字或電子郵件地址等)。
相關鏈接
- 他們Asp.Net Identity
- Individual Accounts With WebApi-2
- 還有一些是關於Active Directory,都聲稱這是我需要,但我應該去哪個?什麼是正面和反面?
嘗試使用ASP.NET標識進行調查:http://www.asp.net/identity –
@martin_costello我得到這個鏈接http://msdn.microsoft.com/en-us/magazine/dn463788.aspx什麼做你想想嗎? – loop
此功能內置於ASP.NET Web中。在創建項目時,選擇更改認證併爲個人用戶帳戶選擇選項。它允許您設置開箱即用的Facebook,Google和Microsoft身份驗證。 –