如何在 MVC 4/Web Api 2 中实现不记名令牌认证

Posted

技术标签:

【中文标题】如何在 MVC 4/Web Api 2 中实现不记名令牌认证【英文标题】:How to implement bearer token authentication in MVC4/ WebAi 2 【发布时间】:2018-07-11 04:22:28 【问题描述】:

谁能给我一个示例代码或关于如何在 MVC4/WebApi 2 项目中实现 HostAuthenticationFilter 的指导,我在 MVC4 项目中实现了基于 Cookie 的身份验证,然后我添加了一个名为 Api 的区域我已经使用 WebApi2 和 OData V3 公开了 EDM,但我需要实现 OAuth 2 令牌,即基于承载的身份验证才能访问 api 控制器。除此之外,我的 api 中还需要登录控制器,因为客户端是本地移动应用程序(iosandroid 用户)。谢谢。

【问题讨论】:

【参考方案1】:

我在网上看了一整天的相关文章,终于找到了类似的案例here,然后我决定关注this sample。

最后,最好将 API 和 Frontend MVC4 分开在不同的项目中,以避免复杂的 Cookie 和基于 Token 的安全性等问题。

【讨论】:

以上是关于如何在 MVC 4/Web Api 2 中实现不记名令牌认证的主要内容,如果未能解决你的问题,请参考以下文章

C.S.R.F. 的 MVC 4 Web Api 安全性攻击

如何在 ASP.NET MVC 5 和 WEB API 2 中实现 oauth2 服务器 [关闭]

MVC 4 Web API 发布

如何在 ASP.Net MVC 中实现视频文件流式传输?

在 .NET MVC 4 (Web API) 中,如何拦截对控制器的请求并更改其 Content-Type?

Windows中实现不依赖账户登录的开机启动程序