Осуществление системы логина для веб-приложений и веб-API с DotNetOpenAuth

Я ищу некоторое руководство на том, какие люди думают, лучший набор технологий, чтобы использовать. Мы надеемся создавать веб-портал, чтобы позволить клиентам регистру/логину со стандартными верительными грамотами или их социальными счетами (Google, Твиттер и т.д.).

Как только они зарегистрированы и загрузились в портал, они могут получить доступ к нашим различным веб-приложениям, которые будут знать, кто они и какие разрешения они имеют на основе символа. Мы должны будем также обеспечить ряд веб-ПЧЕЛЫ, используя своего рода механизм OAuth, таким образом, пользователь возможно создал бы счет в веб-приложении и затем создал бы приложение, которое даст им ключи, они должны получить доступ к API из своего собственного приложения.

У нас есть основное приложение портала, используя MVC 4 и DotNetOpenAuth, который позволяет пользователю создавать счет и логин или с именем пользователя и паролем или с их Google, аккаунт в Facebook и т.д. ПЧЕЛОЙ была бы веб-пчела MVC 4

Идеально полный набор должен быть максимально простым, я кратко изучил использование Windows Azure Access Control (ACS) как способ исключить часть тяжелого подъема, но его твердое, чтобы сказать, где точно все это совмещается.

В настоящее время мы управляем сервером ADFS 2.0 и WIF, чтобы позволить веб-логин нашим приложениям, но не кажется, что это был бы идеальный выбор, объединяя социальный логин и для обеспечения веб-ПЧЕЛЫ

Я предполагаю, что это могли быть две довольно отдельных части, как только они зарегистрированы в портал, как был бы мы идти об обеспечении своего рода символа требований к другим приложениям они тогда доступ, чтобы понять, кто пользователь и что им позволяют сделать. И возможно веб-идентификация/разрешение API - свое собственное предприятие?

Спасибо за ваше время

0
добавлено отредактировано
Просмотры: 2
nl ja de
github.com/thinktecture/Thinktecture. IdentityModel.45 Это похоже на него, мог подойти где-нибудь к картине
добавлено автор JeremyBeadle, источник
github.com/thinktecture/Thinktecture. IdentityModel.45 Это похоже на него, мог подойти где-нибудь к картине
добавлено автор JeremyBeadle, источник

2 ответы

Мы закончили тем, что использовали построенный в системе MVC 4 логина и также добавили поддержку символа JWT, когда пользователь вошел, символ JWT, содержащий их требования, сохранен как печенье. Это тогда автоматически роздано наши сайты на той же самой области браузером, когда веб-API называют из JavaScript, это проверяет на символ в заголовках, посланных браузером и, или утверждает его и возвращает правильные данные или возвращает несанкционированный ответ.

Это не покрывает все основания, мы еще не можем предоставить доступ доверенных третьих сторон к нашим веб-сервисам

0
добавлено

Мы закончили тем, что использовали построенный в системе MVC 4 логина и также добавили поддержку символа JWT, когда пользователь вошел, символ JWT, содержащий их требования, сохранен как печенье. Это тогда автоматически роздано наши сайты на той же самой области браузером, когда веб-API называют из JavaScript, это проверяет на символ в заголовках, посланных браузером и, или утверждает его и возвращает правильные данные или возвращает несанкционированный ответ.

Это не покрывает все основания, мы еще не можем предоставить доступ доверенных третьих сторон к нашим веб-сервисам

0
добавлено