Ich habe eine API mit ASP entwickelt.NET Web API 2 für Anwendungen in meiner Domäne. Ich möchte den Zugriff auf die API-Endpunkte sichern. Ich habe mich entschlossen, die Token-basierte OAuth-Token-Authentifizierung für mobile App-Clients und Web-App-Clients zu verwenden.
Es gibt jedoch einige nicht interaktive FensterService-Clients, die die API verwenden müssen. Ich möchte keine Anmeldeinformationen speichern, um ein Token in der Dienstkonfiguration zu erhalten. Eine Windows-Authentifizierung ist jedoch für diesen Clienttyp geeignet.
Kann in ASP.NET WebApi eine Hybrid - Windows - und tokenbasierte Authentifizierung verwendet werden? Wie?
Antworten:
1 für die Antwort № 1Ich denke, der Windows-Authentifizierungsdienst von Identityserver könnte eine gute Lösung für Ihr Problem sein
Weitere Informationen finden Sie unter: Repo für Windows-Authentifizierung
0 für die Antwort № 2
Ich habe mich entschieden, die API in zwei Teile aufzuteilen. Einer für den normalen OAuth-basierten Zugriff und der andere mit bestimmten Ressourcen, die die Windows-Authentifizierung verwenden, um von nicht interaktiven Windows-Service-Clients verwendet zu werden.