• 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧

在ASP .NET Web Api中打开身份验证身份验证

asp.net-mvc-4 来源:G . R 4次浏览

我正在编写一个ASP .NET WEB API应用程序,该应用程序可以被其他设备和应用程序访问以与我在IIS中托管的应用程序进行交互。我如何为WEB API应用程序提供OpenAuth身份验证。我在VS 2010中使用MVC 4,因此我的框架是4.0。请给我一些建议。在ASP .NET Web Api中打开身份验证身份验证

===========解决方案如下:

您可以使用个人帐户验证Web API。受保护的资源将包含值为“Bearer”的Www-Authenticate标头,指示客户端必须使用不记名令牌进行身份验证。

不记名令牌是特定类型的访问令牌。访问令牌是授权客户端访问受保护资源的凭证字符串。 (请参阅RFC 6749。)不记名令牌是可供任何客户端使用的访问令牌。换句话说,客户端可以使用该令牌而不会证明该令牌已颁发给该特定客户端。 (请参阅RFC 6750。)出于此原因,必须使用持有人令牌和SSL。如果您以明文形式发送承载令牌,则任何人都可以拦截它并访问受保护的资源。

有关的所有信息,可以发现HERE


版权声明:本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系管理员进行删除。
喜欢 (0)