没有cookie的ASP.NET Identity External Providers Web API

发布时间：2020-12-14 16:34:34 所属栏目：资源来源：网络整理

导读：我已经看到了几种使用Identity在ASP.NET Web API中为身份验证设置外部提供程序支持的方法,但是所有这些都依赖于cookie,这是在用户被外部提供程序成功授权后设置的(称为“AspNet.External” “),然后必须转发到Web API本身的令牌端点. 有没有办法绕过这个并使

我已经看到了几种使用Identity在ASP.NET Web API中为身份验证设置外部提供程序支持的方法,但是所有这些都依赖于cookie,这是在用户被外部提供程序成功授权后设置的(称为“AspNet.External” “),然后必须转发到Web API本身的令牌端点.

有没有办法绕过这个并使用ASP.NET Web API进行外部身份验证而无需使用cookie？这个问题的原因是我想在我的移动应用程序中集成此身份验证,但用户可以随时禁用cookie,使我的应用程序无法使用.

解决方法

使用OAuth2怎么样？

>使用https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth/构建oauth2服务器,
>将您的服务器web api应用程序设置为资源服务器,并启用oauth bearer身份验证,该身份验证使用身份验证标头,而不是cookie.
>从oauth2服务器获取access_token后,为客户端请求设置Authentication头.

你可以在这里查看代码：

https://github.com/beginor/owin-samples

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!