Я занимаюсь поиском Web API, и все статьи и книги указывают на использование OAuth. Но oauth не подходит для моего сценария, поскольку мне не нужна другая система для аутентификации пользователя.Каков рекомендуемый подход для защиты веб-интерфейса .NET 4.0, который использует нестандартный метод проверки подлинности?
Дополнительная сложность заключается в том, что мы используем вне вопросов кошелька вместо имени пользователя/пароля для аутентификации пользователей.
Мое приложение представляет собой угловой интерфейс пользователя с интерфейсом веб-интерфейса .NET 4.0. Я думаю о внедрении аутентификации на токенах и претензиях в JWT для передачи в качестве маркера маркера, но я не смог найти хорошие ресурсы/образцы для .NET 4.0 Web API 1. Я видел много хороших статей о .NET 4.5 и OWIN middlewares, но ни один из них не используется в .NET 4.0.
Я до сих пор новичок в мире веб-API, вот мои вопросы.
Рекомендуемый подход к защите Web API 1, если нет, что бы вы порекомендовали?
Можете ли вы дать мне хорошие статьи/образцы для защиты Web API 1?
Я думаю об использовании Thinktecture.IdentityModel.40 и снова, я не могу найти хороший образец для версии .NET 4.0.
Спасибо, мое узкое место является правильным способом реализации маркеров безопасности. Поскольку я новичок в безопасности веб-API, я даже не уверен, что мой подход - правильный способ сделать это. Также ваша ссылка для Web API 2, я не могу использовать их в Web API 1. –