如何在 MVC 4/Web Api 2 中实现不记名令牌认证
Posted
技术标签:
【中文标题】如何在 MVC 4/Web Api 2 中实现不记名令牌认证【英文标题】:How to implement bearer token authentication in MVC4/ WebAi 2 【发布时间】:2018-07-11 04:22:28 【问题描述】:谁能给我一个示例代码或关于如何在 MVC4/WebApi 2 项目中实现 HostAuthenticationFilter 的指导,我在 MVC4 项目中实现了基于 Cookie 的身份验证,然后我添加了一个名为 Api 的区域我已经使用 WebApi2 和 OData V3 公开了 EDM,但我需要实现 OAuth 2 令牌,即基于承载的身份验证才能访问 api 控制器。除此之外,我的 api 中还需要登录控制器,因为客户端是本地移动应用程序(ios 和 android 用户)。谢谢。
【问题讨论】:
【参考方案1】:我在网上看了一整天的相关文章,终于找到了类似的案例here,然后我决定关注this sample。
最后,最好将 API 和 Frontend MVC4 分开在不同的项目中,以避免复杂的 Cookie 和基于 Token 的安全性等问题。
【讨论】:
以上是关于如何在 MVC 4/Web Api 2 中实现不记名令牌认证的主要内容,如果未能解决你的问题,请参考以下文章
C.S.R.F. 的 MVC 4 Web Api 安全性攻击
如何在 ASP.NET MVC 5 和 WEB API 2 中实现 oauth2 服务器 [关闭]