OAUTH ASP.NET 멤버십 제공자
https://stackoverflow.com/questions/1209031
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
OAUTH를 사용하는 사용자 정의 멤버십 제공 업체를 구현하기위한 권장 리소스가 있습니까? 목표는 기존 OAUTH 자격 증명을 사용하여 사용자가 내 ASP.NET MVC 응용 프로그램에 로그인하도록하는 것입니다. 사용자가 인증 된 후에는 내장 ASP.NET 인증 기능을 활용하려고합니다.
감사.
해결책
당신이 찾고있는 것이 Oauth인지 잘 모르겠습니다.
Oauth는 토큰 사용을 통해 승인을 위임하기위한 것입니다. 당신이하고있는 일에 따라 두 가지 시나리오도 있습니다.
- 애플리케이션은 제공자 (예 : Twitter 또는 Google)가 호스팅하는 일부 사용자 데이터를 사용하려고합니다. 이 경우 응용 프로그램이 소비자가 될 경우 - 요컨대, 사용자는 로그인하고 귀하의 응용 프로그램이 제공자의 데이터에 액세스 할 수 있도록 권한을 부여해야하며, 사용할 수있는 액세스 토큰이 제공됩니다. 보호 된 자원에 접근 할 수 있습니다.
- 또는 로그인 등이있는 사용자가있는 응용 프로그램이 있으며 사용자 자격 증명을 노출시키지 않고 사용자의 제한된 정보에 대한 제한된 정보에 대한 액세스 (즉, 제공자)를 제공하려고합니다. 그 서비스.
OAUTH에 대한 자세한 내용은 확인하십시오 oauth.net 웹 사이트. 현재 .NET에는 3 가지 OAUTH 구현이 있습니다.
Oauth가 작동하는 방식으로 인해 "Oauth"멤버십 제공 업체를 가질 수있는 방법을 상상할 수는 없습니다. 실제로 API를 보호하기위한 것이며, 종종 목표는 더 과립 수준에서 승인을 위임하는 것입니다. 사용자만으로는 멤버십 / 역할 기반 보안 모델에 적합하지 않은 이메일 아카이브, 캘린더 등에 액세스 할 수 있도록 책 데이터를 주소 도서에 주소합니다.
나는 당신이 정말로 찾고있는 것이 stackoverflow 자체로 자신을 인증하는 방식 인 OpenID라고 생각합니다. 나는 stackoverflow를 읽는 것이 좋습니다 OpenID 사례 연구 그리고 아마도 .NET에 대한 최고의 OpenID 구현은 현재 dotnetopenauth 프로젝트 (이것은 공식적으로 프로젝트의 Google 코드 사이트 인 Dotnetopenid라고합니다. 여기에).
다른 팁
나는 당신이 찾고 있다고 생각합니다 dotnetopenauth. 나는 그것을 사용하지 않았으므로 멤버십 제공 업체가 포함되어 있는지 확실히 말할 수는 없지만 그렇게 할 것입니다. 그렇지 않다면 오픈 소스이므로 어쨌든하려는 일에 도움이됩니다.
당신은 살펴 봐야합니다 https://github.com/rustd/aspnettemplates ASP.NET 용 기본 프로젝트 템플릿이있어 OAUTH 사용 로그인을 보여준 다음 범용 제공 업체 (WebForms 템플릿이지만 MVC에 대해서도 동일한 작업을 수행 할 수 있음)를 확장하여 역할 등을 수행합니다.
이 질문을 게시 한 이후 도서관은 먼 길을 왔습니다 ... OAUTH 에이 라이브러리를 사용하기 시작했습니다. 이미 Facebook, Twitter, PayPal 및 Google+ 통합을 구현했습니다.
OAUTH2 소셜 로그인 - Facebook, Google, Twitter, PayPal -ASP.NET MVC C# 오픈 소스 라이브러리
또한 Backwards 호환성이 문제가되지 않으면 Microsoft는 인기있는 OAUTH 제공 업체를 지원하기 시작했습니다.이 기사를 참조하십시오.
