我目前的任務是編寫我們要發佈給客戶的RESTful API。我計劃使用Web API 2和OWIN中間件。將訪問此應用程序的應用程序的範圍可以從控制檯應用程序的任何地方,無需額外的用戶身份驗證,即可完全打擊將涉及用戶登錄和身份驗證的Web應用程序其他web api 2客戶端和用戶兩部分身份驗證
的一個要求是,我們不僅需要提供用戶身份驗證來控制,我們將回到什麼樣的數據,我們還需要驗證在訪問我們的API的應用程序是由我們的組織允許的。因此,這要求我們不僅要驗證調用API的應用程序,還要驗證通過該應用程序登錄的許多用戶。
的目標是使用承載令牌技術,如OAuth的2.我不是很熟悉OAuth 2,但看前想後,我不明白的方式來促進這樣的兩個部分驗證。理想情況下,我們希望發出一個clientId和一個clientPassword,並且他們會將它與userid和userpassword一起傳遞,然後我們會傳回一個令牌。
這是不是說有人使用了OAuth2之前解決或這是一個自定義的身份驗證解決方案的工作?