如果Web API只能用於在ASP.NET MVC4中使用OAuth 2進行身份驗證

Question

我正在使用DotNetOAuth 2.0分離我的ASP.net MVC4應用程序的身份驗證部分，這意味着一個項目將只執行身份驗證併發出響應，根據響應它將有權訪問其他應用程序。

這個想法是讓任何應用程序或項目稍後添加使用一個通用的身份驗證過程。

我腦海中想到的第一件事就是構建一個服務，在這個過程中閱讀了很多關於Web API的知識，並認爲它可以幫助實現我所期待的。

請建議如果你們已經實施了這樣的事情或什麼是最佳做法。

我應該用API或服務，任何鏈接或樣品直接認識

Answer 1

的ASP.NET Web API去也是一種服務 - RESTful服務。使用「服務」的選擇雖然很好，但您的底層認證平臺將定義您應該使用的內容。

WCF不僅僅是一個Web服務，其中Web API是純粹的HTTP服務。

如果您希望所有的「應用程序」都是基於Web的，那麼沒有理由不能成爲Web API。

這篇文章可能是什麼，應該幫助你決定你的身份驗證模式：http://www.asp.net/web-api/overview/security/external-authentication-services