在ASP .NET Web Api中打开身份验证身份验证

我正在编写一个ASP .NET WEB API应用程序,该应用程序可以被其他设备和应用程序访问以与我在IIS中托管的应用程序进行交互。我如何为WEB API应用程序提供OpenAuth身份验证。我在VS 2010中使用MVC 4,因此我的框架是4.0。请给我一些建议。在ASP .NET Web Api中打开身份验证身份验证

回答:

您可以使用个人帐户验证Web API。受保护的资源将包含值为“Bearer”的Www-Authenticate标头,指示客户端必须使用不记名令牌进行身份验证。

不记名令牌是特定类型的访问令牌。访问令牌是授权客户端访问受保护资源的凭证字符串。 (请参阅RFC 6749。)不记名令牌是可供任何客户端使用的访问令牌。换句话说,客户端可以使用该令牌而不会证明该令牌已颁发给该特定客户端。 (请参阅RFC 6750。)出于此原因,必须使用持有人令牌和SSL。如果您以明文形式发送承载令牌,则任何人都可以拦截它并访问受保护的资源。

有关的所有信息,可以发现HERE

以上是 在ASP .NET Web Api中打开身份验证身份验证 的全部内容, 来源链接: utcz.com/qa/260383.html

回到顶部