[英]Asp.Net Web Api security using Owin samples
我正在努力实现基于OWIN的身份验证和授权。 以下是我计划实施的方式。
1)基于前端的具有匿名访问权限的应用程序,用户可以使用该应用程序进行注册,该应用程序将在我们的数据库中等待批准。 管理员用户将审核用户并批准他们提供必要的角色。 2)如果由OWIN授权服务器授权,则这些用户可以通过传递凭据以获取响应来使用我们不同的api。 3)OWIN身份验证/授权是一项单独的服务,因此可以被多个应用程序用于身份验证/授权和生成令牌。
我的问题是
1)我的方向正确吗?这种方法行得通吗? 2)是否有一个示例,其中这些应用程序是在单独的解决方案中构建的?
我看到的所有样本都使用默认模板和样本方法。 请帮助我提供任何此类可用的示例。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.