use*_*562 5 asp.net rest oauth oauth-2.0 asp.net-web-api
我为我的(android)移动应用程序构建了一个Restful Web API,现在我正在尝试保护对API的访问.我正在阅读这个主题大约一个星期,我得到了整个范围 - 从那些说不可能获得Restful API的人到那些说Https(SSL)就足够了的人.
在这里,我不想开始讨论.我已经解决了OAuth或OAuth2并不重要(据我所知,OAuth似乎是更好的选择,但在Microsoft教程中他们使用OAuth 2,所以我在这里很困惑),是的,我知道他们完全不同,但我对搜索感到非常沮丧,我会接受(我必须承认,我更容易这样做).正如我所说,我正在寻找大约一个星期,我得到的只是概念(很多都是).你发送一些数据 - 可怕的开始 - 通常用户名/密码到服务器,你的数据正在被处理,你得到一个令牌 - 魔法停止 - .在SO上有很多关于这个主题的问题,但大多数答案都是不准确的(不幸的是不可用).例如,我得到了这个如何保护WEB API,很好的答案,但没有真正使用它们,或者这个实现Web API与OAuth和单页应用程序.我也从微软教程中得到了一些例子,但是代码中有很多开销,关于OAuth的部分不太清楚(这很不幸,因为整个例子应该是关于OAuth的).我可以发布大量声称可以谈论这个话题的链接,但实际上它们没有任何帮助.
我正在寻找的是一个简单,非常简单的ASP.NET OAuth(2)实现示例.如果我可以将它与fiddler一起使用,在标题中提供用户名/密码并使用grant_type: xxx我获取令牌(允许的用户名/密码可以在项目内部进行硬编码,那么就不需要Entity框架了.实现或后端的任何数据库).如果有人能够解释我如何使用这个令牌来授权用户(我得到它我必须提供带有[Authorize]属性的Controller函数,但是这个令牌检查是如何以及在哪里完成的呢?)也会很棒.但请不要发布任何有关OAuth的理论,我不需要,我在这里寻找Asp.Net Web Api中OAuth的实际实现
谢谢
| 归档时间: |
|
| 查看次数: |
14692 次 |
| 最近记录: |