1. ホーム
  2. 質問と答え
  3. MVCアプリケーションでWeb API認証?

MVCアプリケーションでWeb API認証?

2017-05-29 23 views
1

Web APIが認証をどのように実装するのか混乱していますか?MVCアプリケーションでWeb API認証?

私はリンクLink2

Link1

    1. 1.と私は理解を要約する必要が経てきました。

      1. Owin katanaは、認可のために実装できるメカニズムです。

      2. ホストには、または のvalidateにcurrentthreadに添付されるhttpモジュールの のいずれかで作成できるIprincipalがあります。

      3. トークンベースの認証では、owinが実装されています。

      ウェブAPIの認証メカニズムについてはほとんど考えていません。誰かが私にこれを理解させるのを助けることができれば、それは素晴らしいだろう。

      私は以下の疑問を持っています。

      1. OwinはMVCの新しい認証方法ですか?またはそれが既に存在する ウィンドウの一部とフォームベースの認証?
      2. 認証するためのモジュールを書きましたが、APIメソッド/コントローラの認証に使用できるさまざまな方法は何ですか?

    • 出典

    2017-05-29 user1357872

    答えて

    1

    あなたの質問への答えは非常に大きな可能性があり、私はあなたにいくつかの指針を与えることを試みます。

    カタナは標準OWINのMicrosoftの実装である

    https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/getting-started-with-owin-and-katana

    トークンベースの認証がありますOWINとKatanaによってサポートされています。 このトークン認証を実装するには、2つの非常に一般的な方法があり、あなたがWindows承認に

    https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/enabling-windows-authentication-in-katana

    を使用するか、より標準的かつ推奨の方法使ってOAuthを使用することができますして

    https://docs.microsoft.com/en-us/aspnet/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server

    をASP.net(netfx、コアではない)では、コントローラーレベルの属性を使用して、許可と認証の実装に必要なメタデータを提供します。

    出典

    2017-05-29 08:38:01 Rafa

    +0

    詳細な説明をありがとうございます。フォーム認証は、Web APIのトークンベースの認証に該当しますか? – user1357872

    +0

    OAuthを使用する場合、フォーム上の認証は認証サーバーによって管理されます。このサーバーは、クライアントが正常に識別されると、クライアントにトークンを送信します。クライアントはトークンをAPIに送信し、APIはそれを検証する必要があります。 ASP.netでは、認証を構成するためにコントローラにいくつかの属性を適用するだけです(クレーム) – Rafa

    +0

    ここにいくつかの追加情報があります:https://stackoverflow.com/questions/22516747/authenticating-a-net-mvc -application-a-web-api?rq = 1 – Rafa

    関連する問題

     関連する問題