Web API'sında OAuth kullanarak doğrulama

Question

Bir Web API'si de içeren ASP.Net MVC5 kullanarak bir proje üzerinde çalışıyorum. API sadece dahili kullanım içindir. Kimlik doğrulaması sağlamak için OWIN kütüphanesini kullanıyorum.

API aracılığıyla kimlik doğrulamanın nasıl doğru bir şekilde uygulanacağını bulmakta zorlanıyorum. OAuth 2.0 kullanmayı planlıyordum ama OAuth ile ilgili problem, kullanıcının yerel bir giriş ekranı yerine bir tarayıcı sayfası üzerinden giriş yapması gerektiğidir. Bu yüzden bir şekilde tarayıcıyı atlamanın mümkün olup olmadığını merak ediyordum.

Kendi OAuth Yetkilendirme Sunucusunu oluşturan this örneğini buldum. Ancak, giriş yapmanın nasıl yerelleştirileceğini göstermiyor.

Answer 1

, o zaman OAuth2 kaynak sahip parolası akışını kullanabilirsiniz. Sen VS2013 SPA şablonuna bakmak ve/veya bu yazı üzerine okuyabilirsiniz:

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

Answer 2

Thinktecture.IdentityServer v2'yi hafif güvenlik belirteci hizmeti olarak kullanabilirsiniz. bu son derece güvenilir müşteri ise

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

Answer 3

Sen browser-based Office (office web) yararlanabilir bir yazılım çözümü temelde bir WOPI ev sahibi, oluşturmanız gerekecektir .

Özel bir WOPI ana bilgisayarı oluşturun ve Office tabanlı uygulamalar için tarayıcı tabanlı dosya görüntüleme ve düzenleme sağlamak üzere Office Web Uygulamaları Sunucusu'nu kullanacak şekilde yapılandırın.

Güzel örnek hakkında Microsoft MSDN