Authentication 使用asp.net web api 2进行身份验证_Authentication_Asp.net Web Api_Asp.net Web Api2

Authentication 使用asp.net web api 2进行身份验证

authentication asp.net-web-api

Authentication 使用asp.net web api 2进行身份验证,authentication,asp.net-web-api,asp.net-web-api2,Authentication,Asp.net Web Api,Asp.net Web Api2,我正在使用asp.net web api 2并开发一个应用程序，该应用程序将托管在intranet上。因此，身份验证需求非常基本/最低。我有一些自定义表，在其中存储注册用户的用户名/密码。我需要使用它来验证用户据我所知，OAuth用于使用来自google/facebook/等的身份验证。表单身份验证用于asp.net mvc。那么我应该实现什么样的身份验证呢我在谷歌上搜索过，但我只找到了OAuth示例。但是如何实现非常基本/最小的身份验证呢我知道这是一个重复的问题，但如果有人能引导我找到一

我正在使用asp.net web api 2并开发一个应用程序，该应用程序将托管在intranet上。因此，身份验证需求非常基本/最低。我有一些自定义表，在其中存储注册用户的用户名/密码。我需要使用它来验证用户

据我所知，OAuth用于使用来自google/facebook/等的身份验证。表单身份验证用于asp.net mvc。那么我应该实现什么样的身份验证呢

我在谷歌上搜索过，但我只找到了OAuth示例。但是如何实现非常基本/最小的身份验证呢

我知道这是一个重复的问题，但如果有人能引导我找到一个链接，该链接可以从如何读取授权头、如何创建/何时设置IPrincipal等基础知识开始

编辑

没有法律/法规要求。此外，单点登录或windows登录也不是一种选择。所以只需要使用一个简单的带有用户名/密码字段的表

只想知道在web api应用程序中包含身份验证/身份验证的最基本方法。

我最近回答了一个类似的问题，请参见此处：

因为您已经有了自己的带有用户名和密码的表，所以前两部分是为您准备的。您可以忽略角度部分。

对于未来的用户，如果您正在查看最基本和最简单的实现，请查看SimpleAuthProvider，如中所示。它是实现和使用tokenauth的最基本和最简单的方法，这在大多数用例中已经足够好了

请用您的自定义实现替换AccountsController和AuthRepository。

为什么不跳到pluralsight.com上学习一下呢？有一些好的。你能给我引路吗。。哪门课程，或者告诉我该看哪一章……这里有太多的未知因素，使得这个问题对于这种形式来说太宽泛了。大多数中大型组织都会有一个架构师，可以帮助您在学习之前选择合适的方法。在大多数组织中，在表中为一个小型定制应用程序粘贴用户名/密码通常是一个糟糕的选择，它成为it操作的另一个负担。为什么不使用Windows身份验证或组织上的任何单一登录？没有一种方法可以解决此问题。这取决于许多因素，因此这根本不能回答问题。它还使用链接，而不是SO指导。这些链接为一个不同的、更具体的问题提供了一个很好的答案。最重要的部分是如何在intranet场景中选择适当的身份验证机制。只要没有Windows身份验证，internet和intranet身份验证就没有区别。我看不出你有什么问题。你看过他的问题了吗？他要求一个链接，他可以从中开始…我确实读过。关键部分：“那么我应该实现什么样的身份验证。”这是一个太宽泛的问题。如果公司授权了什么呢？或者是否存在监管问题？这只是对影响这一决策的无数因素的一瞥。你提出Windows问题已经说明了我的观点。这个问题需要架构师来回答，架构师会提出需要提出的重要问题。在我看来，在这里使用特定的方法是幼稚的，可能会花费这个人和他的公司的时间和金钱。