私たちのチームは、最初のWeb APIを開発し、ServiceStackを使用してRESTサービスを公開しています。これらのAPIエンドポイントを世界中で利用できないようにするには、セキュリティが必要であることを私たちは知っています。また、サービスを呼び出しているユーザーに応じて、これらのAPIによって返されるデータをフィルタリングできる必要があることもわかっています。これらのサービスは、モバイルアプリとデスクトップWebサイトで利用されます。ユーザーリポジトリはSQLServerのUsersテーブルにありますが、ASP.NETメンバーシッププロバイダーの実装の一部ではありません。Thinktecture IdentityServerまたはIdentityModelは、APIを保護し、OAuthを介してクレームにアクセスするための適切な選択ですか?また、RESTサービスでこれらを実装するための包括的な例はありますか?
質問する
787 次