的WebAPI 2認證混亂

Question

dooing一些研究，我理解有以實現的WebAPI 2身份驗證和授權很多方面...... 我在基於令牌認證

1. 專門找實現定製的OAuth提供者之後和其注入到由於pipline
2. 實施一個「認證」控制器，其將產生所需的令牌sotre它到DB和使用自定義授權屬性（可以理解的從＃1這樣的優勢或劣勢）在這裏看到http://www.asp.net/web-api/overview/security/authentication-filters
3. 一個完整的定製認證框架，實現像這裏描述的令牌認證http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

去這裏的最佳方式是什麼？ 我很困惑...

Answer 1

您可以使用Microsoft Wilson庫來爲您執行令牌驗證和驗證。威爾遜庫的最新版本可以在這裏找到https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet

它使用行業協議OpenId Connect，從而爲OWIN中間件中的令牌認證提供了一種安全的方式。它會爲您節省您自己做的努力。