C# OWIN/Katana&；基底动脉造影

我试图完成一项简单的任务： 使用基本身份验证保护我的ASP.NET WEBAPI（构建在Katana之上）。 我知道我可以实现自己的中间件或消息处理程序或其他任何东西。然而，我想知道这样一个简单的任务是否还没有实现？ 我在网上找到了多个例子，说明它应该是多么简单。但是所有这些示例都引用了一个名为microsoft.owin.security.basic的nuget包，我在任何地方都找不到它！？

---

你能帮助我吗？

< P>首先，你应该考虑不直接做基本的认证，而应该使用OAuth2授权服务器方法——首先阅读：

如果您仍然想进行基本身份验证，那么在本回购协议中，您将发现Katana的一个实现：

---

nuget:Thinktecture.IdentityModel.Owin

对于那些寻求使用Web API+Owin+Katana进行基本身份验证的简化方法的人，请使用优秀的Thinktecture.IdentityModel.Owin.BasicAuthentication库

努杰：还有

---

来源：

你好，多米尼克，非常感谢你的回答。为什么不直接使用基本身份验证？oauth2对于一个通过ssl进行通信的简单服务来说是否有点过度了，它应该有一个基本的身份验证机制？谢谢你的相关链接，非常有趣。我想你还没有读过这些帖子吧？所有答案都在那里…但简而言之-在basic auth中，您必须在每次请求时传输密码-如果您的密码得到适当保护并存储在服务器上，这是不可行的。我的第二篇文章展示了如何在10行代码中实现“cookiesforwebapi”方法。那是“尺寸过大”？好的，谢谢！我会先读这篇文章，而不是问一些琐碎的问题：）非常感谢，当你的客户不支持OAuth2时，它是不可能的。当然还有很多，就像Alexey指出的，有时候开发人员别无选择，也就是说，我必须与一个使用basic auth的框架集成，所以我的API必须支持它。奇怪的是，OWIN中没有内置基本身份验证。