使用Owin示例的Asp.Net Web Api安全
[英]Asp.Net Web Api security using Owin samples
問題描述
我正在努力實現基於OWIN的身份驗證和授權。 以下是我計划實施的方式。
1)基於前端的具有匿名訪問權限的應用程序,用戶可以使用該應用程序進行注冊,該應用程序將在我們的數據庫中等待批准。 管理員用戶將審核用戶並批准他們提供必要的角色。 2)如果由OWIN授權服務器授權,則這些用戶可以通過傳遞憑據以獲取響應來使用我們不同的api。 3)OWIN身份驗證/授權是一項單獨的服務,因此可以被多個應用程序用於身份驗證/授權和生成令牌。
我的問題是
1)我的方向正確嗎?這種方法行得通嗎? 2)是否有一個示例,其中這些應用程序是在單獨的解決方案中構建的?
我看到的所有樣本都使用默認模板和樣本方法。 請幫助我提供任何此類可用的示例。
1 個解決方案
解決方案1
0 已采納 2018-04-18 10:37:12
如何使用OWIN / Katana保護ASP.NET MVC Web Api?
[英]How do I secure an ASP.NET MVC Web Api using OWIN/Katana?
在 ASP.net Web API 中發生授權之前嘗試使用 OWIN 注入授權標頭
[英]Trying to inject Authorization header using OWIN before authorization happens in ASP.net Web API
在將OWIN用於自主ASP.NET Web API時,我應該如何存儲每個請求數據
[英]How should I store per request data when using OWIN to Self-Host ASP.NET Web API
ASP.NET OWIN自托管控制台窗口無法從普通的ASP.NET Web API控制器動態啟動
[英]ASP.NET OWIN self hosting console window couldn't start dynamically from a normal ASP.NET Web API Controller
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在ASP.net Web API中設置Owin Cache Control標頭
與OWIN集成的ASP.net MVC 5與Web API相同
ASP.NET Web Api 2.0中的Owin自定義路由MIddleware
如何使用OWIN / Katana保護ASP.NET MVC Web Api?
在 ASP.net Web API 中發生授權之前嘗試使用 OWIN 注入授權標頭
在將OWIN用於自主ASP.NET Web API時,我應該如何存儲每個請求數據
ASP.NET OWIN自托管控制台窗口無法從普通的ASP.NET Web API控制器動態啟動
ASP.Net Core Web API 中的安全用戶操作
如何解決此Asp.Net Web API安全問題
基於ASP.NET Web API角色的安全性
相關標簽