Web API アプリケーションがあり、それを保護したいと考えています。ThinkTectures IdentityModel と IdentityServer for Authorization (OAtuh2) について読んできましたが、これが必要だと思います。
どこから始めればいいのかよくわかりません。利用可能なソリューションが多すぎて、何を使用すればよいかわかりません。
ThinkTecture.IndentityModelWeb API アプリケーションに追加する必要があると思いますか?
その後、ダウンロードする必要がありますThinkTecture.IdentityServer2か? それとも私も必要Thinktecture.AuthorizationServerですか?私はそこにちょっと混乱しています。
最後に、Web API アプリケーションが、そのユーザーに属するクレームを返す ID サーバーにログインできるようにしたいと考えています。
どこからどのように始めればよいか誰か教えてください。正しい方向へのプッシュが必要です。
手始めに、すでにThinkTecture.IndentityModelWEB Api アプリケーションに追加しています。他に何をする必要がありますか?