3

ASP.Net WebApi アプリケーションを作成しています。カスタム ログイン (ASP.NET メンバーシップなど) とソーシャル ログイン (Google、Facebook、Twitter、LinkedIn など) の組み合わせを使用してセキュリティを確保したいと考えています。ユーザーはそれらのいずれかを選択できる必要があります。

私のクライアントは純粋な HTML/JS SPA アプリケーションであり、そのためには OAuth の Implict grant フローを実装する必要があります。

私が今見ているオプションは

  1. Thinktecture の Identity Server と Authorization Server を使用します。

  2. DotNetOpenAuth ライブラリを使用します。

誰かが私を正しい方向に向けることができますか? 上記のオプションのどれが私に適していますか?

ありがとう

4

1 に答える 1

3

MVC 5 SPA テンプレートで同じパターンに従わないのはなぜですか。これは、まさにあなたがやりたいことをすでに行っています。

  1. ASP.NET Identity API でリソース所有者のパスワード ログイン フローを使用します。
  2. ソーシャル ログインをサポート (Google、Facebook、Twitter、Microsoft アカウント)
  3. そのクライアントはノックアウトと純粋な html/js を使用します
  4. 暗黙的な付与フローを使用して、ソーシャル ログインをアプリケーション アクセス トークンに変換します。

テンプレートは、以下をサポートできる OWIN セキュリティ ミドルウェアを使用します。

  1. クッキー認証
  2. ベアラートークン認証
  3. ソーシャルログイン認証
  4. OAuth 2.0 Authorization Server フローと拡張機能付与 (独自にカスタマイズ可能)

SPA テンプレートのセキュリティ ストーリー全体をよりよく理解するには、私のブログが必要になる場合があります。

于 2013-10-29T23:35:07.670 に答える