Dotnetopenauth - WebAPI를 사용하여 리소스 소유자 암호 자격 증명 흐름

Question

모바일 응용 프로그램에 기존 ASP.NET WebAPI API를 제공 할 계획입니다. Dotnetopenauth를 통해 OAuth2 리소스 소유자 비밀번호 자격증 명 흐름을 사용하여 사용자가 자신의 사용자 이름과 비밀번호를 모바일 애플리케이션 로그인 화면에 입력하고 (웹 뷰어 등의 화면을 열지 않고) 인증 토큰을받을 수 있도록하고 싶습니다. - ASP.NET 웹 API

클라이언트에 구축 된 API - 모바일 응용 프로그램

자원 소유자 - 최종 사용자

• 자원 서버를 다음과 같이 이와 같이

  , 우리의 설치는

나는 OAuth2ProtectedWebApi sample으로 게임을 해왔으며, 리소스 소유자 암호 자격 증명 흐름으로 변환하는 방법을 잘 모르겠다.

내 질문은 :

• 나는 완전히이 예에서 UserController을 우회 TokenController 내 로그인 페이지에서 직접 요청을 게시해야 하는가?
• 리소스 소유자 암호 자격 증명 흐름에서 승인이 완료되어야하는 위치는 무엇입니까? 예를 들어, Active Directory 또는 데이터베이스에 대한 username : password의 유효성을 검사하기 위해 로직을 어디에 배치해야합니까?

모든 제안을 크게

감사

, 감사 할 것

JP

Answer 1

왜 DNOA을 사용 하시겠습니까? 리소스 소유자 흐름은 이제 Web API v2의 일부이며 구현하기가 쉽습니다.

나는 여기에 연습을 썼다 : http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

기사는 흐름과 위치를 사용자 인증을 수행하는 방법에 대해 설명합니다.