我正在尝试实施:
- 用于按需返回内容的 MVC Web API 服务器(REST 服务器)
- 中央身份验证 OAuth 2.0 服务器(例如 OWIN)
- Android 最终用户端应用程序
场景是这样的:Android应用程序在REST服务器上请求内容,如果其令牌过期,REST服务器会向身份验证服务器发出请求以识别客户端。 REST 服务器应该使用自己的注册[ID,秘密]在身份验证服务器上,然后应通知 Android 应用程序使用最终用户在中央身份验证服务器上进行识别[用户名密码]和安卓应用程序[ID,秘密].
因此,REST 服务器必须使用固定的方式在身份验证服务器上注册[ID,秘密]。
Android 应用程序必须使用固定的方式在身份验证服务器上注册[ID,秘密]和最终用户[用户名密码].
因此,问题是网络上的大多数示例都使用基于 cookie 的会话,这些会话无法通过 REST 服务器和非浏览器最终用户使用(至少不建议这样做)。我没有找到一个明确的例子来解释这个场景的实现,甚至没有找到其中的一部分,我发现的只是一些初学者的代码片段。
感谢您的帮助。
我推荐你发帖基于令牌的身份验证 http://bitoftech.net/2014/06/01/token-based-authentication-asp-net-web-api-2-owin-asp-net-identity/ and 启用 OAuth 刷新令牌 http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/来自 Taiseer Joudeh,它逐步教您创建基于令牌的身份验证(移动友好,没有 cookie 存储)和用于管理令牌过期的刷新令牌。
注意:如果帖子标题谈到“AngularJS”,请不要害怕。您可以跳过这部分。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
