أوث ASP.NET عضوية مقدم

Question

هل هناك أي أوصى الموارد لتنفيذ مخصص عضوية مزود يستخدم أوث?الهدف أن يكون للمستخدمين تسجيل الدخول إلى بلدي ASP.NET MVC التطبيق باستخدام القائمة أوث التفويض.بعد مصادقة المستخدم ، أود ثم ترغب في الاستفادة من المدمج في ASP.NET إذن الميزات.

شكرا

Answer 1

لست متأكدا ما كنت تبحث عن OAuth.

أوث هو تفويض إذن ، من خلال استخدام الرموز.اعتمادا على ما تفعله لديك اثنين من سيناريوهات إما:

1. التطبيق الخاص بك يريد استخدام بعض مستخدمي البيانات استضافته مقدم (أقول تويتر أو جوجل).في حالة التطبيق الخاص بك سوف يكون المستهلك في القصير ، سوف يحتاج المستخدم إلى تسجيل الدخول والموافقة على تفويض التطبيق الخاص بك إلى الوصول إلى البيانات الخاصة بهم على موفر, و سوف يعطيك رمز وصول والتي يمكن استخدامها للوصول إلى تلك الموارد المحمية.
2. بدلا من ذلك, لديك التطبيق مع المستخدمين الذين تم تسجيل الدخول الخ.و كنت ترغب في توفير (أيأنت مزود) الوصول إلى بعض المعلومات المقيدة من المستخدمين إلى تطبيقات الطرف 3 (المستهلكين) دون تعريض المستخدمين الاعتماد على هذه الخدمات.

لمزيد من المعلومات حول أوث - تحقق من OAuth.Net الموقع.هناك حاليا 3 تطبيقات أوث المتاحة .صافي.

• DevDefined.أوث
• Madgex OAuth.Net
• DotNetOpenAuth

بسبب الطريقة أوث يعمل, لا أستطيع أن أتخيل كيف يمكن أن يكون "أوث" عضوية مقدم - انها حقا تهدف لتأمين API, وغالبا ما يكون الهدف هو تفويض التفويض في مستوى أكثر تفصيلا أيإعطاء المستهلك التطبيق الوصول إلى المستخدمين بيانات دفتر العناوين ، من دون السماح لهم الوصول إلى محفوظات البريد الإلكتروني ، والتقويم وما إلى ذلك. التي لا تتناسب بشكل جيد مع عضوية / دور بناء نموذج الأمن.

أنا أظن أن ما كنت حقا تبحث عن OpenId أيطريقة مصادقة نفسك مع ستاكوفيرفلوو نفسها.أود أن أقترح قراءة ستاكوفيرفلوو OpenId دراسة الحالة هنا وربما أفضل OpenId التنفيذ .صافي هو حاليا جزء من DotNetOpenAuth المشروع (هذا كان يسمى رسميا DotNetOpenId ، مدونة جوجل موقع المشروع هنا).

Answer 2

وأعتقد أنك قد تكون تبحث عن DotNetOpenAuth . أنا لم تستخدم، لذلك لا استطيع ان اقول لكم لمتأكدا مما إذا كان يتضمن موفر العضوية، ولكن أتوقع أن يفعل. إن لم يكن، انها مفتوحة المصدر، لذلك ينبغي أن تساعدك مع ما نحاول القيام به على أي حال.

Answer 3

ويجب أن نلقي نظرة https://github.com/rustd/ASPNETTemplates التي لديها الافتراضي قوالب مشروع asp.net التي تثبت تسجيل الدخول باستخدام أوث ومن ثم تمديد مقدمي عامة (نماذج الويب القالب ولكن يمكنك أن تفعل الشيء نفسه بالنسبة MVC) للقيام بأدوار الخ

Answer 4

والمكتبات وحان شوطا طويلا منذ كنت سجلت في هذه المسألة ... لقد بدأت باستخدام هذه المكتبة لأوث - انها نفذت بالفعل الفيسبوك، تويتر، باي بال و + Google التكامل:

في OAuth2 محدودة الاجتماعي - الفيسبوك، جوجل، تويتر، باي بال - ASP.NET MVC C # المصدر المفتوح مكتبة

وأيضا، إذا كان التوافق لا مشكلة بالنسبة لك، ومايكروسوفت بدأت دعم مقدمي أوث شعبية ... شاهد هذا المقال:

<وأ href = "http://www.asp.net/mvc/overview/security/create-an-aspnet-mvc-5-app-with-facebook-and-google-oauth2-and-openid- التوقيع على "يختلط =" نوفولو "> مايكروسوفت في OAuth2 OWIN / كاتانا التكامل مع الفيسبوك وجوجل +