0

いくつかの調査を行った後、WebAPI 2で認証と承認を実装するには多くの方法があることを理解しました...特にトークンベースの認証を検討しています

  1. カスタム OAuth プロバイダーを実装し、それを OWING パイプラインに注入する
  2. 必要なトークンを生成してDBに保存し、カスタム認証属性を使用する「認証」コントローラーを実装します(#1からこの方法の利点または欠点を理解できます)ここを参照してください http://www.asp.net/web -api/概要/セキュリティ/認証フィルター
  3. ここで説明されているようなトークン認証を実装する完全なカスタム認証フレームワークhttp://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

ここに行く最善の方法は何ですか? 私は非常に混乱しています ...

4

1 に答える 1

0

トークンの認証と検証を行う Microsoft Wilson ライブラリを使用できます。Wilson ライブラリの最新リリースは、https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnetにあります。

業界プロトコルの OpenId Connect を使用するため、OWIN ミドルウェアでのトークン認証に安全な方法が提供されます。自分でやる手間が省けます。

于 2016-09-23T20:26:00.520 に答える