MVC 6 WebApi SSO資格（FB、Googleなど）

Question

この質問は私の無知を示​​すと言って始めましょう。私は新しいMVC 6 webapiを構築しています。今回は、NTLM/Kerberosの社内ネットワークではないので、これとは異なります。

このWebApiは、サイトでアカウントを作成したユーザーのみに保護されます。もちろん、私たちのサイトはMVCのフロントを持っているので、本当に認証/認証はmvcコントローラで起こり、トークンを渡すでしょうか？ webapiに？

今、私たちは彼らのアカウントにfb、googleなどのいくつかのものを "関連付ける"ことができます。彼らはsso経験を持っているという考えです。

既にGoogleにサインインしています...認証コントローラが有効であることを確認し、そうでなければ挑戦しないようにします。

私は確かにこれについていくつかのライブラリがあるかもしれないことを理解しています。それは私が確かに何か提案を研究しますが、私が探しているものではありません。

私が知りたいことは、Google/Pluralsightがmvc/webapiをこのようにしっかりと守ることを教育するための概念です。

TIA

Answer 1

ユーザーが、彼はあなたのアプリケーションへのアクセスを持っていることを、GoogleやFacebook経由でログインしているので、そうではありません。すべてのアプリケーションとユーザーを管理する独自のSSOが必要になります。 ユーザーは、自分のGoogle、Facebook、またはローカルアカウントでアプリケーションに登録させてから、このアカウントを使用して、SSOによって管理されるすべての異なるアプリケーションにアクセスできます。私はちょうどIdentityServerの人々から2014年NDCのビデオを見て行ってしまったDocumentation