C# 使用Web Api、成员资格提供程序和SQL Server 2012的身份验证服务_C#_Sql Server_Asp.net Web Api_Forms Authentication

C# 使用Web Api、成员资格提供程序和SQL Server 2012的身份验证服务

c# sql-server asp.net-web-api

C# 使用Web Api、成员资格提供程序和SQL Server 2012的身份验证服务,c#,sql-server,asp.net-web-api,forms-authentication,C#,Sql Server,Asp.net Web Api,Forms Authentication,我希望使用Web Api和SQL Server编写一个身份验证服务，用于对我的.net站点上的用户进行身份验证和授权，还包括ios和Android应用程序。我推测SSL上的基本身份验证是最简单的方法，但我对.net的整个部分都是新手。我很难找到一些清晰的教程来解释如何编写这样的服务。有人能告诉我一些如何做到这一点的资源吗？非常感谢。我认为这可能对您有用：我认为您需要查看.NET中的OAuth实现这是一段视频，向您介绍Web API安全的一些背景知识我还建议尝试订阅培训，并查看有关Web A

我希望使用Web Api和SQL Server编写一个身份验证服务，用于对我的.net站点上的用户进行身份验证和授权，还包括ios和Android应用程序。我推测SSL上的基本身份验证是最简单的方法，但我对.net的整个部分都是新手。我很难找到一些清晰的教程来解释如何编写这样的服务。有人能告诉我一些如何做到这一点的资源吗？非常感谢。

我认为这可能对您有用：

我认为您需要查看.NET中的OAuth实现

这是一段视频，向您介绍Web API安全的一些背景知识

我还建议尝试订阅培训，并查看有关Web API安全性的课程

您可能希望以Microsoft最新版本的Web API 2.0为目标，它具有您所需的大部分功能。

您正在保护的站点是否也在.NET中实现？身份验证和授权功能将通过Web API完成，这有什么原因吗？通常，不建议编写身份验证/授权服务，除非您确实知道自己在做什么。看看这个。这里有到开源identity server的链接，可能适合您的需要。我想我还需要知道编写服务的最佳实践是什么。有问题的服务将受到.net网站的攻击，但很可能是ios原生应用，也可能是Android。理论上，只有注册用户才能访问该服务，因此我希望内置一些身份验证/授权。您是否建议在客户端进行身份验证？