重複の可能性:
ASP.NET Web API でのユーザー認証
一部のサービスの Web API の作成に取り組んでおり、それを保護する最善の方法を見つけようとしています。API の使用を希望するすべてのアプリケーション/開発者に API キーを発行したいと考えています。さらに、一部の API 呼び出しには認証が必要です。
例として、サービス コール #1 は基本的な get を実行します。この呼び出しに必要なのは、呼び出し元に対応するトークンだけです。サービス コール #2 は、機密情報の書き込みを行います。この呼び出しには、トークンが必要であり、さらに、put 要求に関連付けられたユーザーを認証する必要があります。
このタイプの実装の概要を示す例はありますか? Web の閲覧にかなりの時間を費やしましたが、トークン ベースまたはユーザー認証のいずれかを提供しているようです。私が見たものは何もありません。
これは重複の可能性があるとマークされていましたが、そうでない理由は次のとおりです...
Web アプリケーションを消費者として認証するためのトークンと、サービスを使用する Web アプリケーションのユーザーを認証する方法の両方を組み込む方法を尋ねています。可能な重複へのリンクは、単一レベル認証 (フォームまたは Windows 認証) を実装する方法のみを説明しています。アプリケーション トークンとユーザー認証の両方の実行に関する情報は提供しません。