Jammer Ответов: 0

WebAPI С OAuth / OpenID / FormsAuthentication Путаница

Всем Привет,

В настоящее время я рассматриваю безопасность для нового проекта, сосредоточенного вокруг ASP.NET WebAPI & amp; база данных с различными клиентами, такими как веб-сайт, построенный с использованием Javascript, мобильное приложение.

Я много читал о OAuth, OpenID и о том, как их интегрировать, что на самом деле кажется довольно простым и более или менее обязательным требованием для общих API в целом, но чем больше я читал, тем меньше мне казалось, что я понимаю, где начинаются и заканчиваются границы каждой технологии. Я все еще не понимаю, как обеспечить механизм входа в систему "по умолчанию", который не использует никаких сторонних элементов.

OpenID OpenID позволит пользователям использовать другую учетную запись в чужой системе для входа на мой сайт, в то время как OAuth позволит безопасно предоставлять мои услуги третьим лицам без распространения паролей вокруг этого я получаю и действительно люблю идею, но что, если кто-то приходит на сайт, и у него нет OpenID, и он не является сторонним приложением?

Является ли резервная технология по умолчанию по-прежнему FormsAuthentication? Или это возможно / разумно стать поставщиком OpenID?

Спасибо,

сеть Веб-API безопасность OAuth OpenID Источник

WebAPI С OAuth / OpenID / FormsAuthentication Путаница

0 Ответов

Категории

Недавние ответы

Изменение источника данных (базы данных) программно

Проблема при попытке вставить данные: ошибка при преобразовании типа данных nvarchar в числовой.

Может ли кто-нибудь, пожалуйста, сказать мне, как я практичен в жизненном цикле страницы .NET

C# get и set ? любая помощь ценится!

Как получить список ip-адресов пользователей, подключенных к моему Wi-Fi