Jammer Ответов: 0

WebAPI С OAuth / OpenID / FormsAuthentication Путаница


Всем Привет,

В настоящее время я рассматриваю безопасность для нового проекта, сосредоточенного вокруг ASP.NET WebAPI & amp; база данных с различными клиентами, такими как веб-сайт, построенный с использованием Javascript, мобильное приложение.

Я много читал о OAuth, OpenID и о том, как их интегрировать, что на самом деле кажется довольно простым и более или менее обязательным требованием для общих API в целом, но чем больше я читал, тем меньше мне казалось, что я понимаю, где начинаются и заканчиваются границы каждой технологии. Я все еще не понимаю, как обеспечить механизм входа в систему "по умолчанию", который не использует никаких сторонних элементов.

OpenID OpenID позволит пользователям использовать другую учетную запись в чужой системе для входа на мой сайт, в то время как OAuth позволит безопасно предоставлять мои услуги третьим лицам без распространения паролей вокруг этого я получаю и действительно люблю идею, но что, если кто-то приходит на сайт, и у него нет OpenID, и он не является сторонним приложением?

Является ли резервная технология по умолчанию по-прежнему FormsAuthentication? Или это возможно / разумно стать поставщиком OpenID?

Спасибо,

0 Ответов