Planujemy rozpocząć tworzenie naszej nowej witryny z ASP.Net, MVC i AngularJS. Będę też miał WebApi, z którym chciałbym korzystać z uwierzytelniania OAuth, ponieważ łatwo jest przekazać token, a także może zezwolić użytkownikom na logowanie się z Google, Facebook itp. W przyszłości.Uwierzytelnianie za pomocą oAuth i ASP.NET MVC + WebApi
Pytania
jeśli chcę używać OAuth na moim WebAPI (która jest osobnym programem), jaka metoda uwierzytelniania i powinien być używany dla mojej strony asp.net MVC? oAuth? Formularze? Obie? A jak to wdrożyć? Na moim API napisałem prostego dostawcę OAuth, który prosi o podanie nazwy użytkownika i hasła oraz zwraca ciąg znaków tokenów.
Czy mój WebApi powinien mieć pojedynczy znak na stronie logowania do interakcji ze stroną internetową? A może strona logowania powinna być na stronie? Czy strona logowania powinna korzystać z połączeń po stronie klienta lub po stronie serwera?
Co właściwie znajduje się w tokenie OAuth i jak łączy się z moją witryną? Czy muszę coś zrobić na serwerze po zalogowaniu się przez Facebooka/Google'a? Czy mogę użyć tego tokena na moim serwerze, aby ustalić, który użytkownik jest zalogowany?
Nasza strona internetowa ma wiele baz danych, wszystkie te same, ale w zależności od tego, który użytkownik jest zalogowany, zależy od tego, z której bazy danych można przeglądać dane. Czy łatwo jest sobie z tym poradzić przy użyciu standardowej metody/obiektów w ASP.Net MVC? Czy to zmusi mnie do napisania własnego kodu?
Każda rada byłaby doceniona również!
Nie jestem pewien, czy to pomaga, ale użyłem OAuth z usługami mobilnymi MVC i Lazur dla Silicon Valley Code Camp i poszło całkiem nieźle.http: //www.slideshare.net/peterkellner99/oauth-3603 9477 http://www.meetup.com/BayNET/events/185540132/ –
powinno to bardzo pomóc http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using -asp-net-web-api-2-owin / – Bilal