[英]Correct method of authorizing scopes against Web Api and Mvc .NET 4 Applications
我将身份服务器4用作身份验证服务器,并成功演示了身份验证客户端以访问我的MVC Web应用程序和Web API应用程序,它们均在.NET 4.7下的IIS上运行。
我遇到的问题是找到正确的方法来确保客户端只能在身份验证过程之后访问他们应访问的端点。 EG,我有两个客户端,一个具有写作用域,一个没有。 如何确保没有访问权限的用户只能访问将读取我的数据而不进行修改的端点?
到目前为止,我发现的最佳方法是使用这样的授权属性: https : //github.com/IdentityModel/Thinktecture.IdentityModel/blob/master/source/WebApi/ScopeAuthorizeAttribute.cs
但是,这被标记为已过时,我不知道提到基于OWIN中间件的版本。 考虑到我的MVC和Web Api应用程序无法更新为.NET核心应用程序,最佳方法是什么?
由于范围声明在ASP.Net管道中可用,因此您可以轻松实现自己的访问控制过滤器。 可能是该特定库已过时,但是在MVC / WebAPI筛选器中强制范围的做法当然完全有效。
.Net Web API 2,OWIN和OAuth:范围和角色。 有什么区别?
[英].Net Web API 2, OWIN, and OAuth: Scopes and roles. What are the differences?
使用Excel Power Query对.Net Odata Web Api进行身份验证
[英]authenticating with Excel Power Query against .Net Odata Web Api
OAuth2 Adal Angularjs Web APi功能出现问题-Web APi未授权
[英]Having Problems with OAuth2 Adal Angularjs Web APi functionality - Web APi not Authorizing
使用Google Spreadsheet API中的OAuth 2.0授权请求
[英]Authorizing requests with OAuth 2.0 in Google Spreadsheet API
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
