大佬教程收集整理的这篇文章主要介绍了angularjs – ASP.NET WebApi安全性:与HMAC,OAuth,IdentityServer,Auth0的混淆,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我可以找到很多东西,这实际上让人困惑,如:
OAuth,IdentityServer,HMAC以及Auth0.
我检查了HMAC并通过控制台应用程序使用了webapi.
但是,我无法找到使用webapi的项目
基于JS的前端框架(如角度).通常有具有大量代码的控制台应用程序.我想我怎么用Angular js来做这件事?
我检查了IdentityServer,发现它的学习曲线对像我这样的新手来说有点令人沮丧.我有现有的db和现有的用户和角色表.我不想使用Identity提供的默认表,而是使用自己的默认表并编写自己的身份验证逻辑.但我也无法找到这些资源.
现在我可以看到一个Auth0.在潜水之前,我想做
确定它是否是可取的身份验证和授权框架
对于webapi.
因为我被要求在项目中实现基于令牌的身份验证.
我很难找到正确的方法和最简单的方法.我浪费了一个星期,仍然混淆了我应该实施什么.那么,如果您有任何资源以优雅的方式执行webapi安全性,请帮助我.
IdentityServer4和Auth0都作为身份验证和身份验证工作.授权框架(Oauth2和OpenID连接框架).您还可以使用smaL,WS-federation等.
如果您接近Identityserver4,则需要自己维护服务器.它还涉及到您需要具备Oauth2.0&的中级知识水平. OpenID连接协议.如果您正在考虑生产应用程序,这意味着您还需要托管identityserver4.
转到auth0,他们提供整个身份验证和&开箱即用的授权,包括Social IDP.您只需浏览其仪表板即可创建应用程序和资源等.如果您没有很多要求,可以使用丰富的免费套餐.
关于安全性,Auth0和Identityserver4都是保护资源(API)和应用程序的绝佳方式.
以下体系结构应适用于Identityserver4和Auth0:
>您的前端应用程序将用户重定向到/授权端点以验证用户身份(执行隐式授权流程).
GET /授权?
client_id = [客户ID]&
范围= [作用域]&安培;
response_type = [响应类型]&
观众= [API标识符]&
redirect_uri = [重定向URI]&
状态= ABC&安培;
随机数= XYZ
http://docs.identityserver.io/en/latest/endpoints/authorize.html
https://auth0.com/docs/api-auth/tutorials/implicit-grant
由于成功进行身份验证,您的应用程序会收到idToken和Access令牌.
>在从前端应用程序向Web API端点发出http请求时,使用访问令牌作为授权标头.
>在API服务器中,验证令牌并返回资源.您可以使用ASPNET CORE身份验证中间件来验证令牌.
以上是大佬教程为你收集整理的angularjs – ASP.NET WebApi安全性:与HMAC,OAuth,IdentityServer,Auth0的混淆全部内容,希望文章能够帮你解决angularjs – ASP.NET WebApi安全性:与HMAC,OAuth,IdentityServer,Auth0的混淆所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。