2

Owin を使用して Azure の WorkerRole にデプロイされた WebAPI があります。

ここで、認証を試してみたいと思います。(私はワーカーの役割をしているため、フロントエンドがないことを忘れないでください)。

このトピックに関する例やブログ投稿が見つからないようです。ここで誰かが何かを行ったことがあるかどうかを知りたいので、いくつかの例を教えてください。

Microsoft.Owin.Security.* を見てきましたが、owin スタートアップでそれらを使用する方法のリンクが表示されません。

これをスタートアップに入れました:

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.ExternalAuthenticationType);
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = CookieAuthenticationDefaults.ExternalAuthenticationType,
            AuthenticationMode = AuthenticationMode.Active,
            CookieName = CookieAuthenticationDefaults.CookiePrefix + CookieAuthenticationDefaults.ExternalAuthenticationType,
            ExpireTimeSpan = TimeSpan.FromMinutes(5),
        });
        app.UseMicrosoftAccountAuthentication( "hidden", "hidden");

次のステップは何ですか。フロントエンドが完成したときに認証を行うにはどうすればよいですか。JavaScriptまたはコンソールアプリで示されている例で十分です。

4

1 に答える 1

2

Visual Studio 2013 RC に同梱されている SPA テンプレートは、出発点として適切です。MVC および ASP.NET 関連のコードをすべて削除することで、OWIN セルフ ホスト アプリに簡単に変換できます。

私のブログ「VS2013 RC の SPA テンプレートのセキュリティ機能について」を参照して、SPA テンプレートのセキュリティ機能について理解を深めてください。

Web API を保護するには、Cookie の代わりにベアラー トークンを使用することをお勧めします。Cookie はCSRF攻撃に対して脆弱になります。

于 2013-09-20T19:25:40.837 に答える