我正在尝试保护我的MVC4 Web Api。实际上,我只需要一个带有轻微安全性的身份提供者。从安全角度来看,我的服务类似于Twitter,并没有太多私人数据,但是服务确实需要知道调用者的用户ID。
还要注意的是,当前Web服务仅由移动设备使用,尽管未来可能会有一个网站与之相伴而生。
S.O.和互联网让我了解到Thinktecture.IdentityModel,但这似乎很复杂,我找不到任何文档或示例。我也没有过有关基于声明的身份验证的愉快经历。我没有声明服务器、令牌提供程序或任何类似的内容,使用此方法似乎需要这些。这对于我的情况来说已经太重了。
我还阅读了一些人们实现自己的HMAC解决方案(https://github.com/cuongle/WebAPI.Hmac)或使用OAuth(https://github.com/maksymilian-majer/DevDefined.OAuth),但这些也似乎有点复杂(我已经阅读过没有辅助类的OAuth足以使最好的开发人员哭泣,而我不是最好的)。Janrain看起来可能可以工作,但是看起来您必须为每年超过2,500个经过身份验证的用户付费...
如何实现Web Api的简单身份提供程序和安全性最佳方法?
谢谢!
还要注意的是,当前Web服务仅由移动设备使用,尽管未来可能会有一个网站与之相伴而生。
S.O.和互联网让我了解到Thinktecture.IdentityModel,但这似乎很复杂,我找不到任何文档或示例。我也没有过有关基于声明的身份验证的愉快经历。我没有声明服务器、令牌提供程序或任何类似的内容,使用此方法似乎需要这些。这对于我的情况来说已经太重了。
我还阅读了一些人们实现自己的HMAC解决方案(https://github.com/cuongle/WebAPI.Hmac)或使用OAuth(https://github.com/maksymilian-majer/DevDefined.OAuth),但这些也似乎有点复杂(我已经阅读过没有辅助类的OAuth足以使最好的开发人员哭泣,而我不是最好的)。Janrain看起来可能可以工作,但是看起来您必须为每年超过2,500个经过身份验证的用户付费...
如何实现Web Api的简单身份提供程序和安全性最佳方法?
谢谢!