Facebook，Twitter和Google等Web API身份驗證

我需要開發一個外部API，並且我希望使用客戶端ID和密鑰（如Facebook，Twitter，Google和Microsoft）進行身份驗證。Facebook，Twitter和Google等Web API身份驗證

我已閱讀了一些關於OAuth2的教程，但他生成的令牌是臨時的，並且客戶端需要傳遞用戶名和密碼才能獲得令牌。

所以，我想要的是給每個客戶端使用我的API的客戶端ID和密鑰，他們應該在他們調用的每個方法上傳遞這些數據。在返回結果之前，API會檢查請求是否有效。

這樣做的最好方法是什麼？

2017-10-09 Vinicius

那麼你的問題是什麼？只需使用[this]（https://msdn.microsoft.com/en-us/library/wb9c8c67（v = vs.110）.aspx）生成隨機字節數組，然後使用[this]將其轉換爲base64（https：/ /msdn.microsoft.com/en-us/library/dhx0d524(v=vs.110).aspx）並將該字符串存儲到每個用戶的db中。這個字符串將是一個API密鑰 –

如果你想標準實現它的OAuth2協議..對於.net有多個服務器實現你可以使用.https：//github.com/aspnet/Home/issues/1557 –

我想你要找的是'基本認證'。下面是一個非常簡單的教程，以滿足您的要求：http://www.c-sharpcorner.com/blogs/basic-authentication-in-webapi

毫無疑問，您應該將您的網站設置爲強制https，以便請求標頭中的憑據加密。

來源

2017-10-09 23:20:50

謝謝你，Basic身份驗證是我一直在尋找的！ – Vinicius

Facebook，Twitter和Google等Web API身份驗證

回答

相關問題