我们计划开始使用ASP.Net,MVC和AngularJS开发我们的新网站.我也会有一个WebApi,我想使用oAuth身份验证,因为它很容易通过令牌,加上可能希望允许用户在未来与Google,Facebook等登录.
问题
>如果我想在我的WebApi(这是一个单独的应用程序)上使用oAuth,我应该在asp.net MVC网站使用什么身份验证方法? OAuth的?形式?都?你怎么实现这个?在我的API上,我写了一个简单的oAuth提供程序,要求输入用户名和密码并返回一个令牌字符串.
>如果我的WebApi在登录页面上有一个单一的登录信息与网站进行交互?或者登录页面应该在网站上?登录页面应该使用客户端调用还是服务器端调用?
> oAuth标记中实际是什么,它如何链接到我的网站?通过Facebook / Google登录后,我必须在服务器上做些什么吗?我可以在我的服务器上使用这个令牌来确定哪个用户登录了吗?
>我们的网站有许多数据库,一切都一样,但是依赖于哪个用户登录,取决于他们可以查看数据的数据库.在ASP.Net MVC中使用标准的方法/对象容易吗?还是这会迫使我写我自己的代码?
任何建议也将不胜感激!
解决方法
如果你打算使用MVC 5你可以使用Asp.Net身份.
看看这里: http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on
看看这里: http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid-sign-on
我希望这可以帮助你.迭戈
