c# – 用户登录认证与Restful asp.net Web api和安全API

Asp.Net Web API现在完全支持OWIN. Katana是微软的OWIN实现.

Asp.Net Web API现在支持使用OAuth 2.0进行授权.使用Microsoft OWIN组件可以实现OAuth.

您是否与“身份”,“OWIN”,“OAuth”这个术语混淆,这里是他们的简要概述.

Asp.Net身份是通过asp.net会员制来解决问题的. Asp.Net Identity允许我们使用不同的存储(表存储,没有SQL),并允许我们在使用OWIN时使用外部身份提供者.

OWIN是打破紧密耦合b / w Asp.Net和IIS. OWIN只是一个规范. Katana是Microsoft的OWIN实施. OWIN位于http请求管道中. OWIN管道有中间件组件,我们可以提到外部登录机制.

创建OAuth是为了消除用户与第三方应用程序共享密码的需要.

注意：
这里Asp.Net身份与OWIN,OAuth无关,反之亦然.它们是三个独立的概念. Asp.Net Identity是Microsoft的实现. OWIN,OAuth是开放的
标准概念.由于微软已经实施OWIN,OAuth成为可能.

因此,Web API 2使用OAuth承载令牌而不是表单认证cookie,这在Web API世界中更为正确.因为它允许使用各种终端用户设备,如移动设备.

在您的情况下,您可以使用visual studio 2013中提供的默认模板.
1.创建新项目并选择Asp.Net Web应用程序.
2.选择Web API或SPA模板.
3.更改身份验证并选择单个用户帐户.
4.单击确定.

现在,默认情况下配置所有内容,以便使用OWIN,Asp.Net身份,OAuth.因为我们使用基于令牌的身份验证,您可以发现帐户控制器中没有可用的登录方法.

>要注册用户,请使用AccountController中的Register方法
>要登录,您需要以以下格式发布数据
http://example.com/token(可以在StartUp.Auth.cs中配置)
grant_type =密码&安培;用户名=爱丽丝&安培;密码= password123
>登录后,我们收到承载令牌,我们需要用授权头发送每个请求访问受保护的资源.

当您使用令人敬畏的前端框架AngularJs时,您可以将本地存储中的承载令牌保存起来,您可以编写一个http拦截器服务,该服务负责每个请求发送承载令牌.

注册用户的注意事项由Asp.Net身份认证,默认情况下,提供者文件夹中存在OAuthAuthorizationServer,认证用户被认证.

承载令牌,我们收到的不是针对特定的客户端,所以任何人都可以拦截它们.所以只能通过SSL使用它们.

请通过这个链接

http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api
http://bitoftech.net/2014/06/09/angularjs-token-authentication-using-asp-net-web-api-2-owin-asp-net-identity/