Аутентификация с использованием OAuth в веб-API

Я работаю над проектом с использованием ASP.Net MVC5, который также включает веб-API. API будет только для внутреннего использования. Я использую библиотеку OWIN для аутентификации провайдера.

Мне сложно понять, как правильно реализовать аутентификацию через API. Я планировал использовать OAuth 2.0, но проблема с OAuth заключается в том, что пользователю необходимо входить в систему через страницу браузера, а не через собственный экран входа в систему. Вот и мне было интересно, можно ли как-то пропустить браузер.

Я нашел этот пример, который создает собственный сервер авторизации OAuth. Но он не показывает, как сделать логин родным.


authentication asp.net oauth-2.0 asp.net-web-api owin
person sgtfrankieboy    schedule 15.11.2013    source источник

Ответы (3)


arrow_upward
6
arrow_downward

Если это высоконадежный клиент, вы можете использовать поток паролей владельца ресурса OAuth2. Вы можете посмотреть шаблон VS2013 SPA и / или прочитать в этом посте:

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

person Brock Allen    schedule 17.11.2013

arrow_upward
4
arrow_downward

Вы можете использовать Thinktecture.IdentityServer v2 в качестве облегченной службы токенов безопасности.

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

person hutchonoid    schedule 16.11.2013

arrow_upward
-2
arrow_downward

Вам нужно будет создать WOPI хост, который в основном представляет собой программное решение, которое может использовать преимущества _2 _ (_ 3_).

Создайте собственный WOPI хост и настройте его для использования сервера Office Web Apps для обеспечения просмотра и редактирования файлов Office в браузере.

Хороший образец на Microsoft MSDN

person SonnyMal    schedule 13.03.2014