web-dev-qa-db-ja.com

ウェブAPIで使用した認証OAuth

私は、WebAPIも含むASP.NetMVC5を使用してプロジェクトに取り組んでいます。 APIは内部使用のみになります。 OWINライブラリを使用してプロバイダー認証を行っています。

APIを介して認証を正しく実装する方法を理解するのに苦労しています。 OAuth 2.0を使用することを計画していましたが、OAuthの問題は、ユーザーがネイティブのログイン画面ではなくブラウザページからログインする必要があることです。どういうわけかブラウザをスキップすることが可能かどうか疑問に思っていました。

this 独自のOAuth Authorization Serverを作成する例。ただし、ログインをネイティブにする方法は示されていません。

asp.netauthenticationasp.net-web-apioauth-2.0owin
14
sgtfrankieboy

信頼性の高いクライアントの場合は、OAuth2リソース所有者のパスワードフローを使用できます。 VS2013 SPAテンプレートを確認するか、この投稿を読んでください。

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

6
Brock Allen

Thinktecture.IdentityServerv2を軽量のセキュリティトークンサービスとして使用できます。

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

4
hutchonoid