Asp.net web api API认证_Asp.net Web Api_Oauth 2.0

Asp.net web api API认证

asp.net-web-api oauth-2.0

Asp.net web api API认证,asp.net-web-api,oauth-2.0,Asp.net Web Api,Oauth 2.0,我的任务是构建一个新的API。API将主要用于平板电脑应用程序。我正在考虑使用新的ASP WebApi。然而，我最担心的是安全问题。由于应用程序将由第三方公司构建，因此我们不希望在其应用程序中输入用户凭据，而是重定向到我们的站点（authenticationserver）。我已经做了一些研究，并且我访问了OAuth2.0。对于使用移动设备和平板电脑，最好使用“自动协调代码流”原则——如果我错了，请纠正我我的想法是正确的还是他们更简单的身份验证系统可以实现我的目标？他们的任何框架（.NE

我的任务是构建一个新的API。API将主要用于平板电脑应用程序。我正在考虑使用新的ASP WebApi。然而，我最担心的是安全问题。由于应用程序将由第三方公司构建，因此我们不希望在其应用程序中输入用户凭据，而是重定向到我们的站点（authenticationserver）。我已经做了一些研究，并且我访问了OAuth2.0。对于使用移动设备和平板电脑，最好使用“自动协调代码流”原则——如果我错了，请纠正我

我的想法是正确的还是他们更简单的身份验证系统可以实现我的目标？他们的任何框架（.NET）可用（或文档）吗？如何创建身份验证服务器以及如何在Asp webapi中使用它？现在在IOS应用程序中实现oauth2.0容易吗

谢谢你的帮助

OAuth 2.0基于authz代码的授权适用于客户端应用程序为Web应用程序的情况。将由第三方构建的应用程序都是Web应用程序吗？该流中涉及HTTP重定向

在OAuth2.0中，有一个客户机、一个资源服务器（在您的例子中是Web API）和一个授权服务器。没有身份验证服务器这样的东西。你指的是其他东西吗？

我们的第一个客户将是iPhone和ipad应用程序。将来还会有一些web应用程序使用API。我指的是授权服务器，我当时是怎么想的：）。谢谢你的回复！