asp.net-web-api – DotNetOpenAuth与Owin OAuth

发布时间：2020-12-16 03:45:36 所属栏目：asp.Net 来源：网络整理

导读：我是webAPI2的新手,所以如果我的问题很简单,请原谅.我想为我的webAPI实现基于令牌的安全性,以便其他应用程序(除了我的SPA)也可以调用我的webAPI. 我从Owin OpenAuth开始并实施了POC.一切都运作良好.但是当我不得不将客户端发送到Authorization to Authorizat

我是webAPI2的新手,所以如果我的问题很简单,请原谅.我想为我的webAPI实现基于令牌的安全性,以便其他应用程序(除了我的SPA)也可以调用我的webAPI.

我从Owin OpenAuth开始并实施了POC.一切都运作良好.但是当我不得不将客户端发送到Authorization to Authorization服务器时,我找不到任何内置函数来执行此操作.我必须把自己建立起来.然后我遇到了DotNetOpenAuth,它提供了API来设置通信.据我所知,微软支持Owin OpenAuth而不是DotNetOpenAuth.

任何人都可以提供这两者之间的差异吗？另外,推荐哪一个？

提前致谢

解决方法

布洛克艾伦回答了类似问题 here

The OWIN middleware is grated more for just the protocol bits,but has
none of the necessary persistence bits (or replay protection or
refresh token support or many other things). If you are interested in
working directly with the protocol because you want to learn it and
really learn how to build a server,then the OWIN middleware is an ok
place to start. But if all you want is a sever that already has all of
those pieces implemented,then consider looking into IdentityServer

或DotnetOpenAuth

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!