Shared Authentication zwischen SAAS / Cloud-Web-Anwendung und Desktop-Anwendung
https://stackoverflow.com/questions/2356110
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ein einfaches Szenario:
Lassen Sie uns sagen, dass wir eine Web-Anwendung haben in der Cloud mit denen Benutzer OpenID anmelden. (Ich bin offen Windows Live ID als Alternative zu verwenden) Sie können sich anmelden und einige Meta-Daten zu aktualisieren, zum Beispiel, was ihre Lieblingsfarbe ist.
Wenn ich jetzt diese Informationen von einem Desktop-Client erhalten möge, wie mache ich das? Ich werde wahrscheinlich einen Web-Service, um aussetzen muß, um diese Informationen abzufragen, aber wie über die Authentifizierung?
Es gibt die DotNetOpenAuth und es gibt die Windows Identity Foundation , und wir haben Cardspace usw.
Aber wo zum Teufel soll ich anfangen? Welche von ihnen brauche ich? Muss ich alle 3?
Und was STS, gibt es eine für OpenID / Windows Live ID?
Hat jemand eine Probe unter Verwendung dieser Technologien zu sehen, die das tun, was ich suche? Alle Zeiger?
Lösung
Trennen Sie die Konzepte der Authentifizierung und Autorisierung in Ihrem Kopf. Sie authentifizieren Benutzer auf Ihrer Website nur . Sie können mit OpenID, Infocard, STS dies tun, oder Benutzername + Passwort. Client-Anwendungen, die Ihren Dienst für benutzerspezifische Informationen rufen muss autorisiert , die traditionell heißt, sie fragen den Benutzer nach ihren Benutzernamen + Passwort, das ist ein Anti-Muster, und bricht ab, wenn Sie stärker nutzen oder alternative Anmeldeinformationen wie OpenID oder Infocard, wie Sie sehen.
Autorisieren der App sollte eine Delegation Protokoll wie OAuth verwendet werden, die der Benutzer eine Webseite besuchen können, dass die Desktop-Anwendung ermöglicht es dem Benutzer die privaten Daten zugreifen zu können, ohne dass der Benutzer immer ihre Anmeldeinformationen der App auszusetzen.
DotNetOpenAuth unterstützt dieses voll Szenario. Es kommt mit Probe OAuth und OpenID-Site. Ich empfehle Ihnen, überprüfen entweder der Projektvorlagen die zeigen, OpenID-Login (und die Web-Formulare ein enthält sogar Infocard Login als Option) und OAuth Service Provider auch, so dass es für beide Web-Benutzer arbeiten und die Zulassung der Client direkt aus der Box apps.
