Pra*_*tic 6 dotnetopenauth oauth-2.0 asp.net-web-api owin
我是webAPI2的新手,所以如果我的问题很简单,请原谅.我想为我的webAPI实现基于令牌的安全性,以便其他应用程序(除了我的SPA)也可以调用我的webAPI.
我从Owin OpenAuth开始并实施了POC.一切都运作良好.但是当我不得不将客户端发送到Authorization to Authorization服务器时,我找不到任何内置函数来执行此操作.我必须把自己建立起来.然后我遇到了DotNetOpenAuth,它提供了API来设置通信.据我所知,微软支持Owin OpenAuth而不是DotNetOpenAuth.
任何人都可以提供这两者之间的差异吗?另外,推荐哪一个?
提前致谢
布洛克艾伦在这里回答了类似的问题
OWIN 中间件仅针对协议位进行了更多的磨削,但没有必要的持久性位(或重放保护或刷新令牌支持或许多其他东西)。如果您有兴趣直接使用该协议,因为您想学习它并真正学习如何构建服务器,那么 OWIN 中间件是一个不错的起点。但是,如果您想要的只是一个已经实现了所有这些部分的服务器,那么请考虑查看 IdentityServer
或 DotnetOpenAuth
| 归档时间: |
|
| 查看次数: |
1069 次 |
| 最近记录: |