Opracowałem interfejs API wykorzystujący ASP.NET Web API 2 do wykorzystania przez aplikacje w mojej domenie. Chcę zabezpieczyć dostęp do punktów końcowych API. Zdecydowałem się użyć tokenu uwierzytelniania tokenu OAuth dla klientów aplikacji mobilnych i klientów aplikacji internetowych.
Istnieje jednak kilka nieinteraktywnych okienklienci usług, którzy muszą korzystać z interfejsu API. Nie chcę przechowywać referencji logowania, aby uzyskać token w konfiguracji usługi, jednak uwierzytelnianie systemu Windows jest odpowiednie dla tego typu klienta.
Czy jest możliwe użycie hybrydowego - uwierzytelnianie okien i tokenów w ASP.NET WebApi? W jaki sposób?
Odpowiedzi:
1 dla odpowiedzi № 1Myślę, że usługa uwierzytelniania systemu Windows od Identityserver może być dobrym rozwiązaniem dla twojego problemu
Możesz znaleźć więcej informacji na temat: Reindykacja WindowsAuthentication
0 dla odpowiedzi nr 2
Zdecydowałem się podzielić API na dwie części. Jeden dla zwykłego dostępu opartego na OAuth, a drugi z określonymi zasobami wykorzystującymi uwierzytelnianie systemu Windows do korzystania z nieinteraktywnych klientów usług Windows.