Member 8233601 Ответов: 1

Как реализовать базовую аутентификацию в web api

Всем привет,

Я знаю, что это очень простой вопрос, но я запутался после того, как погуглил его, потому что люди реализовали его по-разному. поэтому моя главная проблема заключается в том, каков стандартный способ реализации базовой аутентификации в api.

Я прохожу по следующим ссылкам:

Что я уже пробовал:

Проверка подлинности на основе маркеров с помощью Web ASP.NET API-интерфейс 2, OWIN, и личность - разрядной технологии[^]

ASP.NET идентификация 2.1 авторизация на основе ролей с помощью ASP.NET Web API-Часть 4-бит технологии[^]


Базовая аутентификация в Web API на основе роли пользователя[^]

1 Ответов

Рейтинг:
4

M.Kamran Asim

Привет,

Это зависит от назначения вашего веб-Api. Например, если вы выставляете Api на всеобщее обозрение, как Google Adwords и Yahoo Gemini, вы также не хотите использовать имя пользователя/пароль для каждого защищенного ресурса. Перейдите к аутентификации на основе токенов.
Для общей цели я предложу вам использовать токен на основе.

Цитата:
Общая концепция системы аутентификации на основе токенов проста. Разрешить пользователям вводить свое имя пользователя и пароль, чтобы получить токен, который позволяет им получать определенный ресурс - без использования своего имени пользователя и пароля. После того, как их токен был получен, пользователь может предложить токен - который предлагает доступ к определенному ресурсу в течение определенного периода времени - удаленному сайту.


Asp.Net Identity лучше всего подходит для организационных Api, таких как финансовые приложения, человеческие ресурсы и услуги. Вы можете защитить свой API на основе ролей и аутентификации. При каждом запросе вы должны аутентифицировать себя по имени пользователя/паролю и т. д.
Asp.Net Identity предоставляет вам огромную верность и поддерживает интеграцию OAuth, работает с OWIN.