L'authentification partagée entre l'application web SAAS / Cloud et application de bureau
https://stackoverflow.com/questions/2356110
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Un scénario simple:
Disons que nous avons une application Web dans le nuage qui permettent aux utilisateurs de se connecter à l'aide OpenID. (Je suis ouvert à utiliser Windows Live ID en tant que solution de rechange) Ils peuvent se connecter et mettre à jour des méta-données, par exemple ce que leur couleur préférée.
Si je veux maintenant obtenir cette information d'un client de bureau, comment dois-je faire cela? Je vais probablement d'exposer un service Web afin d'interroger ces informations, mais que diriez-vous de l'authentification?
Il y a DotNetOpenAuth et il y a Windows Identity Foundation , et nous avons CardSpace etc.
Mais où diable dois-je commencer? Lequel d'entre eux ai-je besoin? Ai-je besoin de tout 3
Qu'en est-il STS, est-il pour OpenID / Windows Live ID?
Quelqu'un vu un échantillon en utilisant ces technologies qui feront ce que je cherche? Tous les pointeurs?
La solution
Séparer dans votre esprit les concepts d'authentification et d'autorisation. Vous authentifier les utilisateurs sur votre site web uniquement . Vous pouvez le faire avec OpenID, InfoCard, STS ou nom d'utilisateur + mot de passe. des applications clients qui font appel à votre service pour des informations spécifiques à l'utilisateur doivent être autorisé , ce qui signifie traditionnellement, ils demandent à l'utilisateur de leur nom d'utilisateur + mot de passe, qui est un anti-modèle, et se décompose lorsque vous utilisez plus fort ou autres informations d'identification tels que OpenID ou InfoCard, comme vous le voyez.
Autorisant l'application doit utiliser un protocole de délégation tels que OAuth, ce qui permet à l'utilisateur de visiter une page Web qui permet à l'application de bureau pour accéder aux données privées de l'utilisateur, sans que l'utilisateur d'exposer jamais leurs informations d'identification à l'application.
DotNetOpenAuth soutient ce scénario complet. Il est livré avec un échantillon OAuth et les sites OpenID. Je vous recommande de vérifier l'une des qui démontrent connexion OpenID (et la forme web comprend une même connexion InfoCard en option) et également fournisseur de services OAuth, le faire fonctionner pour les utilisateurs Web et autoriser ces applications client dès la sortie de la boîte.
