web-dev-qa-db-ja.com

owinとoAuth2.0の関係は何ですか?

私は外部ログイン戦略を研究していますが、用語は私を混乱させます。次の関係は何ですか。

  • オーウィン
  • OauthWebSecurity
  • OAuth 2.0
  • オーウィン・カタナ
  • ASP.NET ID
oauthasp.net-mvc-5owin
39
cnz81

オーウィン

Owinは 仕様 にすぎません。これは、Open Web Interface for .Netの略です。非常に単純化した用語では、いくつかの言語構造(デリゲートとディクショナリ)を使用して、ホストされている場所に依存しないWeb要求を処理するためのフレームワークを作成できるという考えに基づいています(「owinアプリケーション」コンソールアプリ)。

Owinの仕様の実装はKatanaと呼ばれます。

OAuth

OAuth 2.0はAuthorizationプロトコルです。 OAuthの背後にある考え方は、あなた(リソースの所有者)がアクセス権をサードパーティに委任できるということです。例は、あなたのFacebookウォールに投稿できるWebアプリです。非常に簡単に言えば、これは、ユーザーが保護されたリソースにアクセスしたときに302リダイレクトをユーザーに送信することで実現します。その302は、たとえばFacebookのoauthログインページ( https ://www.facebook.com/dialog/oauth?client_id = ...&redirect_url = [yourwebapp]&scope = [permissionsrequiredfromuser] )。facebookにログインした後、許可リクエストを受け入れると、facebookは302リダイレクトを送信しますaccess_tokenで指定したredirect_urlに、認証情報を提供したユーザーに代わってリクエストを送信するために使用できます。 https://graph.facebook.com/me?access_token= [access_token] へのリクエストを実行するユーザーについてこのワークフローにはさまざまなバリエーションがあります。番目答えの終わり。

ASP.NET ID

ASP.NET IdentityはASP.NETとは関係ありません。貧弱な命名について話してください...データソースからユーザーのデータを保存および取得する機能を提供します。また、クレームとロールをユーザー、他の「ログインプロバイダー」に関連付ける機能を提供します(「facebookでログイン」し、facebookのuser_idがローカルユーザーIDに関連付けられる場合、この情報はAspNetUserLoginsテーブルに保存されます)。

MVCプロジェクトテンプレートで使用されているのは、アカウントコントローラーとCookieAuthenticationMiddlewareで確認できます。

参照資料

オーウィン/カタナ:

http://odetocode.com/blogs/scott/archive/2013/07/09/getting-started-with-owin-katana-and-vs2013.aspxhttp:// odetocode.com/blogs/scott/archive/2013/11/11/writing-owin-middleware.aspxhttp://odetocode.com/blogs/scott/archive/2013/11/12/ simple-logging-middleware-katana-part-4.aspxhttp://www.asp.net/aspnet/overview/owin-and-katana/an-overview-of-project-katanahttp://www.asp.net/aspnet/overview/owin-and-katana/owin-startup-class-detection

OAuth

https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/v2.1http://blogs.msdn.com/ b/webdev/archive/2013/07/03/understanding-owin-forms-authentication-in-mvc-5.aspxhttp://www.asp.net/web-api/overview/ security/external-authentication-services

ASP.NET ID

http://brockallen.com/2013/10/20/the-good-the-bad-and-the-ugly-of-asp-net-identity/http:/ /curah.Microsoft.com/55636/aspnet-identityhttp://typecastexception.com/post/2014/04/20/ASPNET-MVC-and-Identity-20-Understanding-the-Basics .aspx

61
Rui

https://docs.Microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server (最新のアプローチ-技術的には少数の方法を実現します。代替として、IdentityServer4 for .net coreでの実現方法を確認できます。

0
Anatoliy