MVC4WebApiを保護しようとしています。実際、私は本当にセキュリティが軽いIDプロバイダーが必要です。私のサービスはTwitterに似ており、セキュリティの観点からはプライベートデータは多くありませんが、サービスは発信者のユーザーIDを知っている必要があります。
また、Webサービスは現在モバイルデバイスでのみ使用されることを知っておくことも重要ですが、将来的にはWebサイトがそれに付随する可能性があります。
SOとインターネットによって私はThinktecture.IdentityModelにたどり着きましたが、それは複雑に思え、ドキュメントやサンプルはまったく見つかりません。また、クレームベースの認証については、まだ快適な経験がありません。クレームサーバーやトークンプロバイダーなどはありません。この方法を使用するには、それが必要になるようです。私の状況では、これはすべて非常に重いようです。
独自のHMACソリューション(https://github.com/cuongle/WebAPI.Hmac)を実装したり、OAuth(https://github.com/maksymilian-majer/DevDefined.OAuth)を使用したりする人々についても読んだことがありますが、これらも少し複雑に思えます(ヘルパークラスのないOAuthは、最高の開発者を泣かせるのに十分であり、私は最高ではありません)。Janrainは機能するように見えますが、年間2,500人を超える認証済みユーザーに料金を支払う必要があるようです...
Web Apiの単純なIDプロバイダーとセキュリティを実装するための最良の方法は何ですか?
ありがとう!