我正在开发一个Web API 2.1服务,需要验证连接客户端(我将创建和控制的HTML5/JS客户端).不幸的是,用户信息(用户名,密码哈希,角色和更多信息)存储在我只有读访问权限的现有(SQL Server)数据库中.Users数据库表是在5 - 6年前创建的,没有任何安全框架参考,因此它是一个完全自定义的格式.我不允许对数据或数据库结构进行任何更改.
在本文的启发下,我推出了自己的基于令牌的用户身份验证方法,但我缺乏使用已建立的安全框架的完整性和(重新)保证.
考虑到我上面提到的限制,有没有办法在现有项目中集成现有框架,例如OAuth2?我不知道它是否有任何区别,但我是使用OWIN进行自托管.
编辑:我不知道为什么有几个人贬低了这个问题 - 它真的那么糟糕吗?就我而言,这是一个真正的问题,我希望得到一个答案(即使它是" 不,你不能这样做因为...... ").如果这些人可以在评论中解释他们的理由,那将不胜感激.
我正在尝试在我的ASP.NET MVC 5解决方案中实现Identity 2.0,该解决方案遵循洋葱架构.
我有一个ApplicationUser核心.
namespace Core.DomainModel
{
public class ApplicationUser {...}
}
在我的数据访问层中,我正在使用实体框架6.1,我的上下文源于IdentityDbContext此处,并且在此处存在问题.ApplicationUser需要从中衍生出来Microsoft.AspNet.Identity.EntityFramework.IdentityUser
namespace Infrastructure.DAL
{
public class TestContext : IdentityDbContext<ApplicationUser> {...}
}
我的域名模型不应该引用Microsoft.AspNet.Identity.EntityFramework违背洋葱的想法.
什么是好的解决方案?