个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
最新版本的 ASP.NET 包括新的身份验证框架 ASP.NET Identity,它应该是所有新的和近期的 ASP.NET 项目和网站中用户管理的核心构建 block 。
我已经看到它可以很好地与 WebAPI 集成,但还没有看到任何集成为移动客户端设备身份验证的示例。例如 - 假设我有一个 ASP.NET 网站,并且正在使用中实现了 Identity。现在我想为 Windows 8.1 和 Windows Phone 8 构建客户端应用程序。我发现有两个主要问题限制了这一点。
首先 - ASP.NET Identity 显然只发出短暂的身份验证。 token ,这对于移动应用程序来说是非常糟糕的用户体验。我已经看到一些创建刷新 token 机制的尝试 - http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/ 。这是一个非常好的方法,但是看到一个真正内置的解决方案仍然会更有趣。
第二个 - 也许更重要 - 外部身份验证提供商支持。在 ASP.NET Identity 网站上,可以非常清楚且轻松地看到通过 WebAPI 进行身份验证的方法,但我还没有看到这种方法与外部身份验证一起使用。如何获取 Facebook、Microsoft 和 Twitter 的身份验证 URL?如何在应用程序内完成身份验证流程?
有人有这方面的经验吗?如果能找到完整的演练就太好了,我很乐意用一些赏金来奖励正确的解决方案:-)。
最佳答案
问题在于安全性很复杂,而 Microsoft 的解决方案只能解决简单的场景。
此外,您还使用了术语(这会增加每个人的困惑,包括您自己的困惑)。 ASP.NET Identity 管理存储在数据库中的用户凭据。它与需要验证凭据的应用程序类型(移动、API、浏览器、桌面等)无关。
Katana 中间件允许应用程序对调用者进行身份验证。有用于浏览器应用程序的 cookie 中间件,有用于 google、facebook、WS-Fed 等的外部中间件,还有用于 API 应用程序的 OAuth2。根据应用程序的性质,每种方法的工作方式都不同。其中一些也可以交互,具体取决于应用程序的要求。
我并不是有意挑剔你——这更多的是对微软在他们提供的框架中缺乏教育/文档的提示。我想这就是你问题的答案——微软没有你所要求的东西。它们有零散的部分,但你需要将这些点连接起来。
一些可能有帮助的链接:
http://www.asp.net/web-api/overview/security
http://www.asp.net/vnext/overview/authentication
http://brockallen.com/category/owin-katana/
http://leastprivilege.com/category/katana/
http://leastprivilege.com/category/webapi/
HTH
关于ASP.NET 身份和移动客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22126305/
24
4
0
只是想知道 Jquery Mobile 是否足够稳定以用于实时生产企业移动应用程序。 有很多 HTML5 框架,因为我们的团队使用 JQuery 已经有一段时间了,我们更愿意使用 Jquery 移动框
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 3 年前。 Improve t
所以我尝试在 JavaScript 中对元素进行拖放。我使用的视频教程在这里; https://www.youtube.com/watch?v=KTlZ4Hs5h80 。我已经按照它的说明进行了编码,
无法在移动 iOS(safari 和 chrome)上自动播放以前缓存的 mp3 音频 我正在 Angular 8 中开发一个应用程序,在该应用程序的一部分中,我试图在对象数组中缓存几个传入的音频 m
Git 基于内容而不是文件,所以我目前理解以下行为,但我想知道是否有特殊选项或 hack 来检测此类事情: git init mkdir -p foo/bar echo "test" foo/a.tx
我正在寻找语义 ui 正确的类来隐藏例如移动 View 中的 DIV。在 Bootstrap 中,我们有“visible-xs”和“hidden-xs”。 但是在语义ui上我只找到了“仅移动网格” 最
我正在使用 ubuntu 和 想要移动或复制大文件。 但是当我与其他人一起使用服务器时,我不想拥有所有内存并使其他进程几乎停止。 那么有没有办法在内存使用受限的情况下移动或复制文件? 最佳答案 如果你
这些指令有什么区别?以 ARM9 处理器为例,它不应该是: ASM: mov r0, 0 C: r0 = 0; ASM: ld r0, 0 C: r0 = 0; ? 我不知道为什么要使用一个或另一个:
我有一个文件夹,其中包含一些随机命名的文件,其中包含我需要的数据。 为了使用数据,我必须将文件移动到另一个文件夹并将文件命名为“file1.xml” 每次移动和重命名文件时,它都会替换目标文件夹中以前
我经常在 IB/Storyboard 中堆叠对象,几乎不可能拖动其他对象后面的对象而不移动前面的对象。无论如何我可以移动已经选择但位于其他对象后面的对象吗?当我尝试移动它时,它总是选择顶部的对象,还是
几个月前,我看到 Safari 7 允许推送通知,它似乎是一个非常有用的工具,除了我看到的每个示例都专注于桌面浏览,而不是移动设备。 Safari 推送通知是否可以在移动设备上运行,如果没有,是否有计
我有一个简单的 View 模型,其中包含修改后的 ObservableCollection使用 SynchronizationContext.Current.Send在 UI 线程上执行对集合的更改。
关于cassandra创建的数据文件和系统文件的位置,我需要移动在“cassandra.yaml”配置文件中设置的“commitlog_directory”、“data_file_directorie
我有这个代码 $(function() { var message = 'Dont forget us'; var original; var txt1 = ' - '; $(wind
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我有这个 HTML 标记: Express 300 bsf Sign Up 我需要将元素从 DOM 上的一个
我有一个可重新排序的 TableView (UITableView 实例)。尽管我已经实现了 UITableViewDataSource 方法: tableView:moveRowAtIndexPat
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我需要在拖放或复制/剪切和粘贴(复制与移动)期间获取操作类型。它是一个 Swing 应用程序,并且实现了 TransferHandle。我在操作结束时需要此信息,在 importData 方法中。 对
我编写了一个具有 add 和 get 方法的 SortedIntList 类。 我调用以下四个方法: SortedIntList mySortedIntList = new SortedIntList
我是一名优秀的程序员,十分优秀!