API認證

2012-11-20 40 views 1 likes

我有建立一個新的API的任務。 API將主要用於平板電腦應用程序。我正在考慮使用新的ASP WebApi。但我最大的擔憂是安全部分。由於這些應用程序將由第三方公司構建，因此我們不希望將該用戶憑證輸入到其應用程序中，而是重定向到我們的網站（身份驗證服務器）。我已經做了一些研究，並且發現了OAuth 2.0。對於使用移動設備和平板電腦，使用'autohorization code flow'原則可能是最好的 - 如果我錯了，請糾正我。API認證

我是否正朝着正確的方向思考，還是他們更簡單的認證系統來實現我的目標？是否有任何框架（.NET）可用（或文檔）如何創建身份驗證服務器以及如何在Asp webapi中使用它？最近在IOS應用程序中實現oauth2.0是否容易？

感謝您的幫助！

來源

2012-11-20 JeanD

回答

當客戶端應用程序是一個Web應用程序時，基於OAuth 2.0 authz代碼的grant是合適的。將由第三方構建的應用程序是否都是Web應用程序？該流程中涉及HTTP重定向。

在OAuth 2.0中，有一個客戶端，有一個資源服務器（您的情況是Web API），並且有一個授權服務器。沒有認證服務器這樣的事情。你是指別的東西嗎？

來源

2012-11-22 16:29:31 Badri

我們的第一個客戶端將是一個iphony和ipad應用程序。將來還會有一些將使用API的Web應用程序。我的意思是授權服務器，我在想什麼:)。感謝您的回覆！ – JeanD

相關問題

11. PHP rest API認證
12. Facebook API認證PHP
13. cloudkit JS API認證
14. API認證需要
15. API認證安全
16. WSO2 SAML api認證
17. Box API認證jwt
18. JIRA REST API和Kerberos認證
19. 谷歌分析API認證
20. Workfront AtTask API認證錯誤
21. RestSharp Oauth2認證Cherwell restful api
22. ASP.NET web API認證與bacbone.js
23. Apache Flink REST API認證
24. Sendgrid捲曲認證GET API
25. 沒有SSL的API認證
26. API CakePHP的休息認證
27. Rails JSON API oauth認證
28. API oauth1.0認證通過https
29. 與WP-API認證問題
30. 的Web API 2認證