Asp.net

在 Web API 中使用 OAuth 進行身份驗證

  • March 13, 2014

我正在使用 ASP.Net MVC5 開發一個項目,該項目還包括一個 Web API。API 僅供內部使用。我正在使用 OWIN 庫進行提供者身份驗證。

我很難弄清楚如何通過 API 正確實現身份驗證。我計劃使用 OAuth 2.0,但 OAuth 的問題是使用者需要通過瀏覽器頁面而不是本機登錄螢幕登錄。所以我想知道是否有可能以某種方式跳過瀏覽器。

我發現這個範例創建了它自己的 OAuth 授權伺服器。但它沒有顯示如何使登錄成為本機。

如果它是高度信任的客戶端,那麼您可以使用 OAuth2 資源所有者密碼流。您可以查看 VS2013 SPA 模板和/或閱讀這篇文章:

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

您可以使用 Thinktecture.IdentityServer v2 作為輕量級安全令牌服務。

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

引用自:https://stackoverflow.com/questions/20009826

相關問答

Asp.net

如何使用 OWIN OAuthBearerAuthentication 驗證訪問令牌?

  • August 11, 2021
檢視問答
Asp.net

OWIN OAuth 2 令牌是如何實際創建的?

  • July 20, 2019
檢視問答
Asp.net

OAuth2 WebApi 令牌過期

  • July 20, 2017
檢視問答
Asp.net

我收到“此請求的授權已被拒絕”。使用 OWIN oAuth 中間件時出現錯誤消息(使用單獨的身份驗證和資源伺服器)

  • October 20, 2014
檢視問答
Asp.net

ASP.NET Web Api:如何使用 URL 參數傳遞訪問令牌(oAuth 2.0)?

  • January 31, 2014
檢視問答
Asp.net

使用 Microsoft.Owin.Testing.TestServer 進行記憶體集成測試的身份驗證

  • November 11, 2013
檢視問答