Asp.net web api 使用Active Directory的ASP.NET Web Api安全性
我已经搜索了这些帖子,但没有找到与我的问题相关的确切内容。比如问更多的问题是否明智?我的问题是: 我们正在实施WCF应用程序,我们现在正在将WCF。。。我指的是ASP.NET Web Api;) 进入我们的服务器堆栈。我希望通过要求用户登录ADS来保护服务,但如果他们已经登录(通过网络登录或其他方式),那么我不会要求登录。然后,基于角色的授权在服务中发生 我找不到关于我如何处理广告授权的好的讨论或例子,特别是通过所有未来的终端(平板电脑和手机) 我的一个想法是,用户登录到ADS,然后令牌就成为了安全和权限处理的对象。所以现在我有点担心要完成这一点需要做多少编码。我们希望FederatedServices在WCF中处理这个问题,但在这个弱API中没有这样的控制 因此,我对任何意见都感兴趣,或者直接给我一篇关于这方面的好文章。到目前为止,我所看到的是我们的旧服务器具有的自卷安全性,我不想再听到这种废话Asp.net web api 使用Active Directory的ASP.NET Web Api安全性,asp.net-web-api,wcf-security,adfs,Asp.net Web Api,Wcf Security,Adfs,我已经搜索了这些帖子,但没有找到与我的问题相关的确切内容。比如问更多的问题是否明智?我的问题是: 我们正在实施WCF应用程序,我们现在正在将WCF。。。我指的是ASP.NET Web Api;) 进入我们的服务器堆栈。我希望通过要求用户登录ADS来保护服务,但如果他们已经登录(通过网络登录或其他方式),那么我不会要求登录。然后,基于角色的授权在服务中发生 我找不到关于我如何处理广告授权的好的讨论或例子,特别是通过所有未来的终端(平板电脑和手机) 我的一个想法是,用户登录到ADS,然后令牌就成为了
哦,是的,我有没有提到我们的目标是在整个web服务中实现单点登录??) 最好的出发点是。它是Web API事实上的安全框架,支持基于令牌的身份。感谢您的输入。虽然这可能是唯一的答案,但我希望API本身能够提供一些东西。我们决定只使用WCF。