Asp.net mvc 4 在ASP.NETWebAPI中打开身份验证
我正在编写一个ASP.NETWebAPI应用程序,其他设备和应用程序可以访问该应用程序,以便与IIS中托管的应用程序交互。如何为WEB API应用程序提供OpenAuth身份验证。我在VS2010中使用MVC4,因此我的框架是4.0。请给我一些建议。您可以使用个人帐户验证web API。受保护的资源将包含值为“Bearer”的Www Authenticate标头,表示客户端必须使用承载令牌进行身份验证 承载令牌是一种特定类型的接入令牌。访问令牌是授权客户端访问受保护资源的凭据字符串。(请参阅。)承载令牌是可由任何客户端使用的访问令牌。换句话说,客户机可以使用令牌,而无需证明令牌已颁发给该特定客户机。(请参阅。)因此,承载令牌必须与SSL一起使用。如果以明文形式传输承载令牌,任何人都可以拦截它并访问受保护的资源 可以找到所有关于此的信息Asp.net mvc 4 在ASP.NETWebAPI中打开身份验证,asp.net-mvc-4,asp.net-web-api,dotnetopenauth,Asp.net Mvc 4,Asp.net Web Api,Dotnetopenauth,我正在编写一个ASP.NETWebAPI应用程序,其他设备和应用程序可以访问该应用程序,以便与IIS中托管的应用程序交互。如何为WEB API应用程序提供OpenAuth身份验证。我在VS2010中使用MVC4,因此我的框架是4.0。请给我一些建议。您可以使用个人帐户验证web API。受保护的资源将包含值为“Bearer”的Www Authenticate标头,表示客户端必须使用承载令牌进行身份验证 承载令牌是一种特定类型的接入令牌。访问令牌是授权客户端访问受保护资源的凭据字符串。(请参阅。)