0
這是我的應用程序結構。 MVC網站和API正在從數據層獲取數據。 WEB API將json數據作爲服務。但我想限制一些在WEB API上的數據訪問。
我在MVC網站上有一個用戶認證機制。但是現在我應該在web api應用程序上創建相同的機制嗎?這是重演自己。
我不知道這些系統是如何工作的。例如Twitter或谷歌喜歡單一登錄和網站和API工作。或者有什麼辦法?
A
回答
0
這通常是使用基於令牌的身份驗證完成的。您的MVC應用程序根據與身份提供者相關聯的安全令牌服務(STS)對用戶進行身份驗證(可以是像Google或Facebook這樣的社交身份提供程序,也可以是擁有自己的用戶名/密碼數據庫的服務)。 STS爲該用戶發佈安全令牌以使用該應用程序。令牌是數字簽名的,所以它不能被篡改。
現在,如果應用程序想要調用Web服務,它會將令牌返回給STS並請求服務的新令牌。該令牌通常以JWT令牌的形式出現,您可以將其粘貼到Web API的HTTP請求的Authorization HTTP標頭中。
您打電話的服務配置爲信任STS發出的令牌。它通過驗證令牌是否由它知道的STS發出,令牌用於該服務並且它在有效時間範圍內等來執行此操作。
另請參閱this question。
相關問題
- 1. 在業務邏輯驗證 - ASP.NET Web Forms
- 2. ASP.NET MVC和WEB API
- 3. Web Api和ASP.Net MVC
- 4. Windows身份驗證和Asp.Net Web API
- 5. 授權和驗證ASP.Net web api
- 6. MVC萬全驗證與ASP.NET MVC WEB API項目
- 7. 從MVC應用程序驗證Web API
- 8. ASP.NET Web API與ASP.NET MVC?
- 9. Asp.Net Web API JWT身份驗證
- 10. 在ASP.NET Web API中處理ModelState驗證
- 11. DTO上的ASP.Net Web API驗證屬性?
- 12. ASP.net 5 Web API 2密碼驗證
- 13. 使用ASP.NET Web Api的角度驗證
- 14. WEB API 2身份驗證和授權
- 15. ASP.NET MVC - 驗證邏輯 - 在哪裏放置?
- 16. ASP.NET Web API和授權
- 17. ASP.NET Web Api和UrlDecode
- 18. 使用ASP.NET 5 MVC 6 Web API進行Cookie身份驗證
- 19. Asp.net MVC 4 + WEB API - 自定義身份驗證令牌
- 20. Azure移動服務令牌驗證在Web API和MVC
- 21. asp.net Web窗體和Web API
- 22. WCF Web API vs ASP.NET MVC JSON web服務
- 23. 部署ASP.NET MVC 4 Web API
- 24. 在Asp.net Mvc和web api中調度
- 25. 將驗證屬性注入驗證屬性Web Api Asp.Net Core
- 26. ASP.NET web API認證與bacbone.js
- 27. 認證用的ASP.NET Web API
- 28. Angular 2和.NET Web API身份驗證
- 29. CORS和ASP.Net Web API
- 30. ASP.Net Web API和KnockoutJS
您可以創建自己的單點登錄機制。請參閱此鏈接http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API – 2015-02-05 14:30:15
以下是您需要的一個很好的框架:https://identityserver.github。 IO /文檔/ – 2015-02-05 14:37:49