4

私たちは、API と単一ページ アプリケーションを開発しています (これは、将来的に利用できるアプリケーションの 1 つです)。

私たちはすでに Web API に着手しており、基本的にはジョン パパが複数サイトに関するコースで作成したものと非常によく似たシステムを実装しました。「HTML5、ASP.NET Web API、Knockout、jQuery を使用したシングル ページ アプリ (SPA) の構築」という名前です。

このアプリケーションで認証とユーザー管理を実装する必要があり、急いでいるため、これをできるだけ短時間で実装する簡単な方法を見つける必要があります。

ASP.NET の更新に含まれる SPA テンプレートには、私たちのニーズと非常によく似た機能があることに気付きましたが、既存のコードに同様の機能を実装するにはどのような方法が最適なのか疑問に思っています。

ご想像のとおり、私たちは初心者の開発者です。

パッケージマネージャーを使用していくつかのパッケージをインストールすることは可能ですか?簡単なメンバーシップと OAuth 認証オプションをすぐに利用できますか?

私たちのユースケースは、ロールに基づいて API のリソースを保護する必要があり、ユーザー名とパスワードを使用してログインできる必要があるだけでなく、Facebook、Google、または Twitter アカウントを使用してログインできる必要があるというものです。

4

3 に答える 3

3

ここでこのテーマに関する興味深い話を見つけました:https : //vimeo.com/43603474 Dominick Baier-ASP.NETWebAPIの保護。

概要:RESTfulWebサービスとWebAPIを作成するためのMicrosoftの新しいフレームワークは、ASP.NETWebAPIと呼ばれるのに十分です。名前が適用されるように、このテクノロジはASP.NETの一部であり、よく知られているセキュリティアーキテクチャも継承しています。ただし、それに加えて、IISの外部にある多数の新しい拡張ポイントと柔軟なホスティングインフラストラクチャもサポートしています。Web APIで認証と承認を行う方法はいくつかあります。Windowsからユーザー名とパスワード、トークンベースの認証、そしてその間のすべてです。このトークでは、さまざまなオプションについて説明し、クレーム、SAML、OAuth2、シンプルWebトークン、委任などのテクノロジーに特に焦点を当てます。

于 2013-02-21T18:41:11.523 に答える
3

最終的には SPA テンプレートを使用し、API で認証を行いました (別の MVC 部分)。次に、API は一意のトークンを生成し、URL パラメーターのトークンを使用してユーザーをフロントエンドにリダイレクトします。

フロントエンドは、後続のすべてのリクエストでこのトークンを送信する必要があります。

于 2013-06-04T00:17:27.433 に答える
0

こちらをご覧ください- セキュリティの専門家によって作成された Identity Server。1 つのパッケージで必要なものはこれだけです。

OAuth に関しては、アクセス トークンがクライアントにすぐに発行され、使用できる Client-Side Web Application フローを使用する必要があります。

于 2013-02-20T14:05:48.477 に答える