私はフォーム認証で既存のasp.net Webサイトを使用しています。私たちはサードパーティのサービスをシングルサインオンと統合することに関心がありますが、リンクにアクセスする際にユーザーが自分のサイトにログインしないようにしています。既存のasp.netプロジェクトにOAuth 2プロトコルを実装し、サードパーティの統合用
私たちはこれにOAuth 2標準を使用しようとしていますが、その経験はありませんから、その流れをはっきりと理解することはできません。
ユーザーの代わりに外部のWebサイトとトランザクションを行う必要があるため、ユーザーを特定し、当社のWebサイトで認証されていることを確認する方法を提供する必要があります。
これまでのところ、私は第三者がアクセスできるWeb APIを作成しました。私はOwinとアイデンティティを実装することができました。ユーザが自分のサイトにログインしていて、他の人にアクセスしたいときに、あなたのユーザIDを(ClaimsIdentityで)保持してサードパーティに送信するために生成されるベアラトークンを使用したいアプリケーションであるため、ユーザーは誰であるか、ユーザーが認証されているかどうかを知ることができます。これが良いアプローチであるかどうかはわかりません。どんな助けも与えられるでしょう
いいえ、私は外部のウェブサイトを使用してサインインすることを望んでいません。私は自分のウェブサイトにサインインし、そこにサインインする必要なしに他のウェブサイトにアクセスしたいと思います(私たちは、それにアクセスしているユーザーを認証します)。また、ユーザーに識別させるための情報を提供する必要があります。認可サーバーを構築する必要がありますか? – lory123
入手しました。はい、認可サーバーを構築する必要があります。あなたは確かにDotNetOpenAuthでこれを行うことができます。私は私が働いている会社のためにこれをしました – dlxeon
あなたは私に良いチュートリアルをお勧めしますか?私は既存のウェブサイトの上にDotNetOpenAuthを構築するのか、あるいは認証サーバーとしてWeb Apiを作成するべきですか? – lory123