IIS에서 호스팅되는 내 응용 프로그램과 상호 작용하도록 다른 장치 및 응용 프로그램에서 액세스 할 수있는 ASP .NET WEB API 응용 프로그램을 작성 중입니다. 어떻게 WEB API 응용 프로그램을위한 OpenAuth 인증을 제공 할 수 있습니까? VS 2010에서 MVC 4를 사용하고 있으므로 내 프레임 워크는 4.0입니다. 제게 제안 해주세요.ASP .NET Web App에서 열린 인증 인증
0
A
답변
1
개별 계정을 사용하여 웹 API를 인증 할 수 있습니다. 보호 된 recource에는 클라이언트가 베어러 토큰을 사용하여 인증해야 함을 나타내는 "Bearer"값을 가진 Www-Authenticate 헤더가 포함됩니다.
전달자 토큰은 특정 유형의 액세스 토큰입니다. 액세스 토큰은 클라이언트가 보호 자원에 액세스하도록 권한 부여하는 권한 정보 문자열입니다. (RFC 6749을 참조하십시오.) 베어러 토큰은 모든 클라이언트가 사용할 수있는 액세스 토큰입니다. 즉, 클라이언트는 특정 클라이언트에 토큰이 발행되었음을 증명하지 않고 토큰을 사용할 수 있습니다. (RFC 6750 참조) 이러한 이유로 베어러 토큰을 SSL과 함께 사용해야합니다. 베어러 토큰을 일반 텍스트로 전송하면 누구든지이를 가로 채어 보호 된 리소스에 액세스 할 수 있습니다.
이에 대한 모든 정보를 찾을 수 있습니다 HERE