使用Owin示例的Asp.Net Web Api安全
[英]Asp.Net Web Api security using Owin samples
问题描述
我正在努力实现基于OWIN的身份验证和授权。 以下是我计划实施的方式。
1)基于前端的具有匿名访问权限的应用程序,用户可以使用该应用程序进行注册,该应用程序将在我们的数据库中等待批准。 管理员用户将审核用户并批准他们提供必要的角色。 2)如果由OWIN授权服务器授权,则这些用户可以通过传递凭据以获取响应来使用我们不同的api。 3)OWIN身份验证/授权是一项单独的服务,因此可以被多个应用程序用于身份验证/授权和生成令牌。
我的问题是
1)我的方向正确吗?这种方法行得通吗? 2)是否有一个示例,其中这些应用程序是在单独的解决方案中构建的?
我看到的所有样本都使用默认模板和样本方法。 请帮助我提供任何此类可用的示例。
1 个解决方案
解决方案1
0 已采纳 2018-04-18 10:37:12
如何使用OWIN / Katana保护ASP.NET MVC Web Api?
[英]How do I secure an ASP.NET MVC Web Api using OWIN/Katana?
在 ASP.net Web API 中发生授权之前尝试使用 OWIN 注入授权标头
[英]Trying to inject Authorization header using OWIN before authorization happens in ASP.net Web API
在将OWIN用于自主ASP.NET Web API时,我应该如何存储每个请求数据
[英]How should I store per request data when using OWIN to Self-Host ASP.NET Web API
ASP.NET OWIN自托管控制台窗口无法从普通的ASP.NET Web API控制器动态启动
[英]ASP.NET OWIN self hosting console window couldn't start dynamically from a normal ASP.NET Web API Controller
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在ASP.net Web API中设置Owin Cache Control标头
与OWIN集成的ASP.net MVC 5与Web API相同
ASP.NET Web Api 2.0中的Owin自定义路由MIddleware
如何使用OWIN / Katana保护ASP.NET MVC Web Api?
在 ASP.net Web API 中发生授权之前尝试使用 OWIN 注入授权标头
在将OWIN用于自主ASP.NET Web API时,我应该如何存储每个请求数据
ASP.NET OWIN自托管控制台窗口无法从普通的ASP.NET Web API控制器动态启动
ASP.Net Core Web API 中的安全用户操作
如何解决此Asp.Net Web API安全问题
基于ASP.NET Web API角色的安全性
相关标签