C# 使用非常规身份验证方法保护.NET 4.0 Web API的建议方法是什么？_C#_Oauth 2.0_Asp.net Web Api_Claims Based Identity_Jwt

C# 使用非常规身份验证方法保护.NET 4.0 Web API的建议方法是什么？

c# oauth-2.0 asp.net-web-api jwt

C# 使用非常规身份验证方法保护.NET 4.0 Web API的建议方法是什么？,c#,oauth-2.0,asp.net-web-api,claims-based-identity,jwt,C#,Oauth 2.0,Asp.net Web Api,Claims Based Identity,Jwt,我一直在研究如何保护Web API，所有的文章和书籍都指向使用OAuth。但是oauth不适合我的场景，因为我不需要另一个系统来验证用户另一个复杂性是，我们使用钱包外的问题而不是用户名/密码来验证用户我的应用程序是一个带有.NET4.0WebAPI后端的角度UI前端。我正在考虑在JWT中实现令牌和基于声明的身份验证，以作为barer令牌传递，但我找不到.NET 4.0 Web API 1的好资源/示例。我在.NET4.5和OWIN中间件上看到了许多好文章，但没有一篇在.NET4.0中可用

我一直在研究如何保护Web API，所有的文章和书籍都指向使用OAuth。但是oauth不适合我的场景，因为我不需要另一个系统来验证用户

另一个复杂性是，我们使用钱包外的问题而不是用户名/密码来验证用户

我的应用程序是一个带有.NET4.0WebAPI后端的角度UI前端。我正在考虑在JWT中实现令牌和基于声明的身份验证，以作为barer令牌传递，但我找不到.NET 4.0 Web API 1的好资源/示例。我在.NET4.5和OWIN中间件上看到了许多好文章，但没有一篇在.NET4.0中可用

我还不熟悉WebAPI世界，所以这里是我的问题

这是保护Web API 1的推荐方法吗？如果不是，您会推荐什么

你能给我一些关于Web API 1安全性的好文章/示例吗

我正在考虑使用Thinktecture.IdentityModel.40，但我还是找不到适用于.NET 4.0版本的好示例

您可以使用请求筛选器从HTTP头获取令牌。可能是最简单的方法

Web api具有身份验证过滤器

谢谢，我的主要瓶颈是实现安全令牌的正确方法。由于我对Web API安全性还不熟悉，我甚至不确定我的方法是否正确。另外，您的链接是针对Web API 2的，我不能使用Web API 1中的链接。