2015-08-27 2 views
5

Я новый webAPI2, поэтому, пожалуйста, извините меня, если мой вопрос тривиален. Я хочу реализовать защиту на основе токенов для своего webAPI, чтобы другие приложения (кроме моего SPA) также могли вызывать мои webAPI.DotNetOpenAuth vs Owin OAuth

Я начал с Owin OpenAuth и внедрил POC. Все работало хорошо. Но когда мне пришлось отправить клиент на сервер авторизации на авторизацию, я не смог найти встроенную функцию для этого. Я должен был построить это сам. Затем я столкнулся с DotNetOpenAuth, который предоставляет API-интерфейсы для установления связи. Насколько мне известно, Microsoft выступает за Owin OpenAuth над DotNetOpenAuth.

Может ли кто-нибудь объяснить различия между этими двумя? Кроме того, какой из них рекомендуется?

Заранее спасибо

ответ

0

Брки Аллен ответил на аналогичный вопрос here

Owin промежуточного программное обеспечение тертые больше для всего бит протокола, но не имеет ни один из необходимых настойчивости бит (или защиты воспроизведения или обновить поддержку токенов или многое другое). Если вас интересует , работающий непосредственно с протоколом, потому что вы хотите его изучить, и действительно научитесь строить сервер, тогда промежуточное ПО OWIN - это нормально . Но если все, что вы хотите это Sever, который уже имеет все эти части реализованы, а затем рассмотреть глядя в IdentityServer

или DotnetOpenAuth

 Смежные вопросы

  • Нет связанных вопросов^_^