0
這是很主觀的問題,我搜索不同的地方,但我想知道怎樣的WebAPI認證工作WebApi身份驗證如何適用於所有客戶端?
我在前端使用AngularJS應用的現實世界的例子和現在,我必須連接到的WebAPI,但有各種各樣的客戶端那麼,什麼是客戶端將通過WEBAPI進行身份驗證的方式
A
回答
0
您將配置一個應用程序充當令牌發行者,負責創建特定客戶端允許的JWT令牌。
這是一個.Net示例,它是Identity Server(https://github.com/IdentityServer/IdentityServer3)。它有很多示例向您展示了它如何與不同的客戶端類型配合使用(https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients)
您可以在Identity Server中定義由客戶端ID,授權類型和「重定向URL」表示的客戶端。 Identity Server充當單點登錄,因此,當您的應用程序需要訪問API時,您將使用OpenID connect重定向到Identity Server。在成功登錄後,Identity Server將重定向回您爲客戶端ID註冊的「重定向URL」,並將哈希碎片上的客戶端發送access_token返回給客戶端
存在一個庫來幫助單頁應用程序, OIDC-client。獲得訪問令牌後,您可以使用授權標頭將其發送到您的Web API。
授權:{承載的-JWT令牌}
的API將利用現有的NuGet包之一來實現這一固定using JWT Bearer authentication。該API負責確保發送給它的JWT令牌由預期的令牌頒發者簽署,適用於相關的受衆並由正確的授權機構頒發。
如果JWT驗證通過,那麼驗證已成功,您可以根據令牌中存在的聲明做出授權決定。
這就是基本概念 - 從頒發者獲取令牌,使用Authorization頭髮送HTTP請求,使用JWT身份驗證鎖定您的API。
您可以運行自己的令牌頒發者(如Identity Server),也可以使用類似Azure AAD的類來爲您提供此功能。使用AAD啓動並運行非常簡單。
+0
謝謝迪倫,提供這種解決方案 –
相關問題
- 1. Webapi身份驗證,僅使用客戶端身份驗證
- 2. WebApi身份驗證不適用於MVC
- 3. 客戶端身份驗證
- 4. 如何使客戶端對ASP.NET WebAPI進行身份驗證?
- 5. 如何XMLRPC ::客戶端身份驗證
- 6. 客戶端身份驗證或相互身份驗證
- 7. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 8. 客戶端身份驗證 - 處理客戶端證書
- 9. 具有相互身份驗證的服務客戶端(雙向客戶端證書身份驗證)
- 10. Apigee客戶端應用程序客戶端身份驗證
- 11. 身份驗證WebAPI
- 12. Web Api客戶端身份驗證(非用戶身份驗證)最佳實踐
- 13. 客戶端資源發佈NTLM身份驗證失敗。適用於apache的基本身份驗證
- 14. wsHttpBinding綁定,客戶端身份驗證
- 15. Spring GemFire客戶端身份驗證
- 16. OAuth2客戶端身份驗證彈出
- 17. Web服務客戶端身份驗證
- 18. 服務器客戶端身份驗證
- 19. 客戶端身份驗證(SSL)直通?
- 20. SSL握手 - 客戶端身份驗證
- 21. HttpWebRequest客戶端身份驗證
- 22. Websocket客戶端身份驗證
- 23. boost asio客戶端身份驗證
- 24. Android客戶端的RESTful身份驗證
- 25. websocket客戶端的身份驗證?
- 26. Java,客戶端NTLM身份驗證
- 27. IIS 7.5和客戶端身份驗證
- 28. Angular JS SSL客戶端身份驗證
- 29. SOAP客戶端身份驗證C#401
- 30. 使用BASIC身份驗證和客戶端證書身份驗證
使用承載令牌。 – rawel
感謝rawel,但客戶可以在任何他們只是訪問URL的地方所以,webapi如何進行身份驗證。如果您可以給我任何鏈接或引用,它將是偉大的 –
http://bitoftech.net/2014/06/01/token基於身份驗證的ASP網絡萬維網-pi-2-owin-asp-net-identity/ – rawel