Осуществление системы логина для веб-приложений и веб-API с DotNetOpenAuth

Я ищу некоторое руководство на том, какие люди думают, лучший набор технологий, чтобы использовать. Мы надеемся создавать веб-портал, чтобы позволить клиентам регистру/логину со стандартными верительными грамотами или их социальными счетами (Google, Твиттер и т.д.).

Как только они зарегистрированы и загрузились в портал, они могут получить доступ к нашим различным веб-приложениям, которые будут знать, кто они и какие разрешения они имеют на основе символа. Мы должны будем также обеспечить ряд веб-ПЧЕЛЫ, используя своего рода механизм OAuth, таким образом, пользователь возможно создал бы счет в веб-приложении и затем создал бы приложение, которое даст им ключи, они должны получить доступ к API из своего собственного приложения.

У нас есть основное приложение портала, используя MVC 4 и DotNetOpenAuth, который позволяет пользователю создавать счет и логин или с именем пользователя и паролем или с их Google, аккаунт в Facebook и т.д. ПЧЕЛОЙ была бы веб-пчела MVC 4

Идеально полный набор должен быть максимально простым, я кратко изучил использование Windows Azure Access Control (ACS) как способ исключить часть тяжелого подъема, но его твердое, чтобы сказать, где точно все это совмещается.

В настоящее время мы управляем сервером ADFS 2.0 и WIF, чтобы позволить веб-логин нашим приложениям, но не кажется, что это был бы идеальный выбор, объединяя социальный логин и для обеспечения веб-ПЧЕЛЫ

Я предполагаю, что это могли быть две довольно отдельных части, как только они зарегистрированы в портал, как был бы мы идти об обеспечении своего рода символа требований к другим приложениям они тогда доступ, чтобы понять, кто пользователь и что им позволяют сделать. И возможно веб-идентификация/разрешение API - свое собственное предприятие?

Спасибо за ваше время

0
nl ja de
github.com/thinktecture/Thinktecture. IdentityModel.45 Это похоже на него, мог подойти где-нибудь к картине
добавлено автор JeremyBeadle, источник
github.com/thinktecture/Thinktecture. IdentityModel.45 Это похоже на него, мог подойти где-нибудь к картине
добавлено автор JeremyBeadle, источник

2 ответы

Мы закончили тем, что использовали построенный в системе MVC 4 логина и также добавили поддержку символа JWT, когда пользователь вошел, символ JWT, содержащий их требования, сохранен как печенье. Это тогда автоматически роздано наши сайты на той же самой области браузером, когда веб-API называют из JavaScript, это проверяет на символ в заголовках, посланных браузером и, или утверждает его и возвращает правильные данные или возвращает несанкционированный ответ.

Это не покрывает все основания, мы еще не можем предоставить доступ доверенных третьих сторон к нашим веб-сервисам

0
добавлено

Мы закончили тем, что использовали построенный в системе MVC 4 логина и также добавили поддержку символа JWT, когда пользователь вошел, символ JWT, содержащий их требования, сохранен как печенье. Это тогда автоматически роздано наши сайты на той же самой области браузером, когда веб-API называют из JavaScript, это проверяет на символ в заголовках, посланных браузером и, или утверждает его и возвращает правильные данные или возвращает несанкционированный ответ.

Это не покрывает все основания, мы еще не можем предоставить доступ доверенных третьих сторон к нашим веб-сервисам

0
добавлено
DotNetRuChat
DotNetRuChat
2 992 участник(ов)

Чат русскоязычного .NET сообщества http://dotnet.ru/ Вам могут быть интересны: @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @xamarin_russia, @microsoftstackjobs, @uwp_ru Флуд в @dotnettalks

Microsoft Stack Jobs
Microsoft Stack Jobs
1 788 участник(ов)

Work & freelance only Microsoft Stack. Feed https://t.me/Microsoftstackjobsfeed Чат про F#: @Fsharp_chat Чат про C#: @CSharpChat Чат про Xamarin: @xamarin_russia Чат общения:@dotnettalks

pro.net
pro.net
710 участник(ов)

Обсуждение .NET Framework и всего, что с ним связано. Правила: не флудить не по теме, уважать ваших коллег и никакой рекламы (объявления о вакансиях можно согласовать с @AlexFails). Флудилка: @dotnettalks Участник @proDOT

Microsoft Developer Community Chat
Microsoft Developer Community Chat
584 участник(ов)

Чат для разработчиков и системных администраторов Microsoft Developer Community. __________ Новостной канал: @msdevru __________ Баним за: оскорбления, мат, рекламу, флуд, флейм, спам, NSFW контент, а также большое количество оффтоп тем. @banofbot

.NET Talks: Force Push Masters
.NET Talks: Force Push Masters
490 участник(ов)

Свободный чат .NET разработчиков. Правила: t.me/dotnettalks/56823 Вам могут быть интересны: @dotnetruchat, @dotnetchat, @cilchat, @fsharp_chat, @pro_net, @dotnetgroup, @xamarin_russia, @microsoftstackjobs, @uwp_ru http://combot.org/chat/-1001128250813

.NET Chat Убежище
.NET Chat Убежище
246 участник(ов)

Чат .NET разработчиков под эгидой MSK/SPB .NET Community Group Вам могут быть интересны: @fsharp_chat, @dotnetruchat, @cilchat, @xamarin_russia, @microsoftstackjobs, @dotnetgroup Флуд в @dotnettalks

.NET CIL Chat
.NET CIL Chat
54 участник(ов)

.NET CIL (aka IL aka MSIL)