ASP.NET 5/CoreCLR を使用して WebAPI プロジェクトを構築しています。Identity 3 を実装しましたが、正常に動作します。ユーザーがブラウザーまたはアプリ (モバイル、または Kodi や foobar2000 などのサードパーティ) から WebAPI を使用できるようにする予定です。
「管理者」アカウントのタスク (パスワードの変更、削除など) を、サードパーティからではなくブラウザからのみ許可したい。アプリは、制限された量のコントローラーまたはアクションにのみアクセスできる必要があります。その上で、ユーザーが自分自身を認証しやすくしたいと考えています。ログインとパスワードをアプリに入れたくありません(これらの資格情報により、アカウントで管理タスクを実行できるため)。理想的には、「サードパーティ アプリ」認証を追加したいと考えています。アクションは機密ではないので、短い「API キー」を生成する機能を提供することを考えていました。
ユーザーがブラウザーから自分のアカウント ページに移動し、[サードパーティの資格情報を生成] をクリックして、サードパーティ アプリから使用する 6 文字または 8 文字の長さの文字列を取得するワークフローを考えています。後で HMAC を適用するかもしれません。
私が疑問に思っているのは、アイデンティティ 3 の上にそれを実装する「適切な」(概念的に) 方法は何であるかということです。たとえば、ユーザーに関連付けられたアイデンティティ クレームを作成することは可能ですか?