DotNetOpenAuth - Owin OAuth

Question

WebABI2 yeni, bu yüzden benim soru önemsiz ise lütfen affedersiniz. WebAPI'm için jeton tabanlı güvenlik uygulamak istiyorum, böylece diğer uygulamalar (SPA'm dışında) webAPI'larımı da arayabilir.

Owin OpenAuth ile başladım ve bir POC uyguladı. Her şey iyi çalıştı. Ancak istemciyi Yetkilendirmeye Yetkilendirme sunucusuna göndermek zorunda kaldığımda, bunu yapmak için herhangi bir dahili işlev bulamadım. Bunu kendim kurmak zorundaydım. Ardından, iletişimi ayarlamak için API'ler sağlayan DotNetOpenAuth'a rastladım. Bunu bulabildiğim kadarıyla, Microsoft, DotNetOpenAuth üzerinden Owin OpenAuth'ı destekliyor.

Bu ikisi arasındaki farkları lütfen kimse verebilir mi? Ayrıca hangisi tavsiye edilir? Peşin

Teşekkür

Answer 1

Brock Allen Owin katman sadece protokol bit daha rendelenmiş edilir here

benzer bir soru cevap, ama gerekli kalıcılık bit hiçbiri (veya tekrar koruması ya vardır yenileme belirteci desteği veya başka pek çok şey). Eğer öğrenmek istiyorsanız ve gerçekten nasıl bir sunucu inşa öğrenmek istiyorsanız, protokol ile doğrudan ilgileniyorsanız, o zaman OWIN middleware başlatmak için bir OK yerdir. İstediğin zaten uygulanan bu parçaların hepsi var bir sever Ama eğer, o zaman IdentityServer

veya DotnetOpenAuth

içine bakarak düşünün