ASP.NET身份和移动客户端
最新版本的ASP.NET包括新的身份验证框架ASP.NET Identity,它应该是所有新的和不久的ASP.NET项目和网站中用户管理的核心构建块.
我已经看到它可以很好地与WebAPI集成,但还没有看到任何集成作为移动客户端设备的身份验证的示例.例如 – 假设我有一个使用Identity实现的ASP.NET网站.现在我想为Windows 8.1和Windows Phone 8构建客户端应用程序.我看到两个主要问题限制了这一点. 首先 – ASP.NET身份显然只发布短暂的身份验证.令牌,这对移动应用程序来说是一个非常糟糕的用户体验.我已经看到了一些创建刷新令牌机制的尝试 – http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/.这是一个非常好的方法,但看到一个真正内置的解决方案仍然会更有趣. 第二 – 也许更重要 – 外部身份验证提供商支持.在ASP.NET身份网站上,很容易看到通过WebAPI进行身份验证的方法,但我还没有看到这与外部身份验证一起使用.如何获得Facebook,Microsoft和Twitter的身份验证URL以及如何在应用程序内完成身份验证流程? 有没有人有这方面的经验?找到一个完整的演练会很棒,我很乐意用一些赏金点来奖励正确的解决方案:-). 解决方法
问题是安全性很复杂,而且Microsoft的解决方案只针对简单的场景.
此外,你正在使用术语(这增加了每个人的困惑,包括你自己的). ASP.NET Identity管理存储在数据库中的用户凭据.它与需要验证凭据的应用程序类型(移动设备,API,浏览器,桌面等)无关. Katana中间件允许应用程序验证调用者.有浏览器应用程序的cookie中间件,google,facebook,WS-Fed等的外部中间件,然后是API应用程序的OAuth2.每种工作都根据应用程序的性质而有所不同.其中一些也会相互影响,具体取决于应用程序的要求. 我并不是要选择你 – 这更多的是对微软在他们提供的框架中缺乏教育/文档的抱怨.我想这可以解答你的问题 – 微软没有你要求的东西.它们有点点碎片,但你只需连接它们. 一些可能有用的链接: http://www.asp.net/identity http://www.asp.net/web-api/overview/security http://www.asp.net/vnext/overview/authentication http://brockallen.com/category/owin-katana/ http://leastprivilege.com/category/katana/ http://leastprivilege.com/category/webapi/ HTH (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-mvc – ASP.NET MVC ValidateInput(false)停止使用
- asp.net – DataBinding Eval到2个小数位置不显示0
- asp.net – 在日期字段中插入空值?
- asp.net-web-api – System.Web.Routing.RouteCollection不
- asp.net – 如何创建一个.ICS文件与多个VEVENT导入到现有的
- asp.net – 使用X-Forwarded-For Windows Filter for Windo
- ASP.NET C#OutofMemoryException大文件上载
- asp.net – GridView分页 – 第一,最后,下一个,上一个
- ASP.NET Repeater问题
- asp.net – MasterPage.Master>下次将哪个页面作为孩子加载
- asp.net – 如何在web.config中指定根(/)位置?
- 动态数据 – ASP.NET动态数据向页面添加其他过滤
- asp.net-mvc – 只读一个下拉列表,但仍然提交其值
- ASP.NET MVC“Donut caching”和TempData
- asp.net – 如何使RequiredFieldValidator更改父
- 70-515 MCTS培训套件是否在ASP.NET健康监控问题上
- asp.net-mvc – ASP.NET MVC:下载excel文件
- 如何使用共享群集上相同端口的子路径在Azure Ser
- asp.net-mvc-4 – htmlHelper与局部视图
- asp.net – 为什么不能通过IIS7中的web.config删