Uwierzytelnianie za pomocą protokołu OAuth w interfejsie API sieci Web

Question

Pracuję nad projektem przy użyciu ASP.Net MVC5, który zawiera również interfejs API WWW. Interfejs API będzie przeznaczony wyłącznie do użytku wewnętrznego. Używam biblioteki OWIN do uwierzytelniania dostawcy.

Mam trudny czas dowiedzieć się, jak poprawnie zaimplementować uwierzytelnianie za pośrednictwem interfejsu API. Planowałem użyć OAuth 2.0, ale problem z OAuth polega na tym, że użytkownik musi zalogować się za pośrednictwem strony przeglądarki, zamiast natywnego ekranu logowania. Zastanawiałem się, czy można w jakiś sposób pominąć przeglądarkę.

Znalazłem przykład this, który tworzy własny serwer autoryzacji OAuth. Ale nie pokazuje, jak uczynić logowanie rodzimym.

Answer 1

Jeśli jest to wysoce zaufanym klientem, a następnie można użyć właściciela zasobu przepływ hasło OAuth2. Możesz zajrzeć na szablonie VS2013 SPA i/lub przeczytać w tym poście:

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

Answer 2

Możesz użyć Thinktecture.IdentityServer v2 jako lekkiej usługi tokena zabezpieczającego.

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

Answer 3

Trzeba będzie utworzyć wiele WOPI, który jest w zasadzie rozwiązanie programowe, które mogą skorzystać z browser-based Office (office web) .

Utwórz niestandardowy host WOPI i skonfiguruj go tak, aby korzystał z serwera Office Web Apps Server, aby zapewnić przeglądanie i edycję plików Office dla plików przeglądarkowych.

Ładna próbka na Microsoft MSDN