Webapi身份驗證,僅使用客戶端ouath
[英]Webapi authentication, using client side ouath only
問題描述
僅使用oauth提供者(FB等)客戶端(HTML5 / JS電話應用程序)對Webapi進行身份驗證。
這是一個棘手的問題,因此我可以使用用戶名和密碼,通過HTML客戶端使用js,通過HTTPS傳遞用戶名和密碼作為參數來向我們的webapi進行身份驗證,我們可以將用戶設置為授權,以便他們可以訪問其他控制器進行數據庫更新等,到目前為止一切順利。
我可以使用MVC向FB進行身份驗證並將用戶設置為已授權。
我可以對HTML和JS客戶端(hooray)執行相同的操作,現在我將如何授權控制器,好了,我從FB獲得了用戶電子郵件,所以,任何人都可以通過。 假設我可以重定向到MVC頁面(從客戶端),然后以這種方式在控制器上設置auth,但這並不好(將用戶發送到應用程序或彈出窗口中)。
什么是從客戶端對用戶進行身份驗證並同時安全授權webapi控制器的最佳方法,我是否必須將用戶重定向到mvc頁面並以這種方式進行操作,其他人如何處理電話應用程序/電話差距/英特爾xdk?
1 個解決方案
解決方案1
0 已采納 2014-05-23 02:27:08
該方法顯然是示例Facebook,但是任何oauth提供程序的過程都是相同的,通過讓用戶登錄/登錄來獲取訪問令牌。 使用服務器API(在FB的案例圖API中)驗證令牌是真實的。客戶端已愉快地登錄,直到訪問令牌過期。 到期時(默認為2小時),將用戶重定向為再次登錄,除非知道該用戶已撤銷對您應用的授權,否則該應用會在無需再次登錄的情況下進行身份驗證。
這是有關如何處理過期訪問令牌的鏈接(例如PHP)
並不完全優雅,但這就是它的本質,我認為這僅適用於超級極客!
抱歉回答我自己的問題
使用WebAPI的Webforms C#客戶端驗證CustomValidator
[英]Webforms C# client side validation CustomValidator using WebAPI
將 Blazor 客戶端消費 Web API 與 Windows 身份驗證結合使用
[英]Using Blazor Client-Side consuming Web API with Windows Authentication
尋找客戶端Json / WebAPI包發送HttpGet / HttpPost消息
[英]Looking for client side Json/WebAPI package to send HttpGet/HttpPost messages
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.