gpt4 book ai didi

asp.net-web-api - 使用 Active Directory 的 ASP.NET Web Api 安全性

转载 作者:行者123 更新时间:2023-12-02 02:11:47 26 4
gpt4 key购买 nike

我搜索了这些帖子,但没有找到与我的问题相关的确切内容。例如Security ... through AD问更多的问题是明智的吗?我的问题是:

我们正在实现 WCF 应用程序,我们现在正在放置 WCF ...我的意思是 ASP.NET Web Api ;) 进入我们的服务器堆栈。我想通过要求用户登录到 ADS 来保护服务,但如果他们已经登录(通过网络登录或其他方式),那么我不请求登录。然后在服务中发生基于角色的授权。

我找不到很好的讨论或示例来说明我如何处理 ADS 授权,尤其是通过所有 future 端点(平板电脑和手机)。

我的一个想法是,用户登录到 ADS,然后 token 成为为安全和权利而处理的东西。所以现在我有点担心必须完成多少编码才能完成此任务。我们正在寻找 FederatedServices 来在 WCF 中处理这个问题,但在这个弱 API 中没有这样的控制。

因此,我对任何输入都感兴趣,或者指导我阅读有关此的精彩文章。到目前为止,我所看到的只是我们的旧服务器具有的自滚动安全性,我不想再出现这种废话。

哦,是的,我有没有提到我们的目标是在整个网络服务中进行单点登录??? :)

最佳答案

最好的起点是 Dominick's Thinktecture Identity for Web API .它是 Web API 事实上的安全框架,支持基于 token 的身份。

关于asp.net-web-api - 使用 Active Directory 的 ASP.NET Web Api 安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12426103/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com