この質問は私の無知を示すと言って始めましょう。私は新しいMVC 6 webapiを構築しています。今回は、NTLM/Kerberosの社内ネットワークではないので、これとは異なります。MVC 6 WebApi SSO資格(FB、Googleなど)
このWebApiは、サイトでアカウントを作成したユーザーのみに保護されます。もちろん、私たちのサイトはMVCのフロントを持っているので、本当に認証/認証はmvcコントローラで起こり、トークンを渡すでしょうか? webapiに?
今、私たちは彼らのアカウントにfb、googleなどのいくつかのものを "関連付ける"ことができます。彼らはsso経験を持っているという考えです。
既にGoogleにサインインしています...認証コントローラが有効であることを確認し、そうでなければ挑戦しないようにします。
私は確かにこれについていくつかのライブラリがあるかもしれないことを理解しています。それは私が確かに何か提案を研究しますが、私が探しているものではありません。
私が知りたいことは、Google/Pluralsightがmvc/webapiをこのようにしっかりと守ることを教育するための概念です。
TIA
:
良いオープンソースの.NET FrameworkがIdentityServerあり、これがまた良いドキュメントの多くと例があります。それはまさに私が学ぶために探していたものです。お時間を割いていただきありがとうございます! – GPGVM
お手伝いします:) – iBoonZ