2015-08-27 14 views
5

Sono nuovo il webAPI2, quindi per favore scusami se la mia domanda è banale. Voglio implementare la sicurezza basata su token per la mia webAPI, in modo che altre applicazioni (a parte la mia SPA) possano chiamare anche le mie web API.DotNetOpenAuth vs Owin OAuth

Ho iniziato con Owin OpenAuth e implementato un POC. Tutto ha funzionato bene. Ma quando ho dovuto inviare il client all'autorizzazione al server di autorizzazione, non sono riuscito a trovare alcuna funzione incorporata per farlo. Ho dovuto costruirmi da solo. Poi mi sono imbattuto in DotNetOpenAuth che fornisce API per impostare la comunicazione. Per quanto ho potuto scoprire, Microsoft sta favorendo Owin OpenAuth su DotNetOpenAuth.

Qualcuno può fornire le differenze tra questi due? Inoltre, quale è raccomandato?

Grazie in anticipo

risposta

0

Brock Allen risposto a una domanda simile here

Il middleware OWIN viene grattugiato più solo per i bit di protocollo, ma ha nessuno dei bit persistenza necessarie (o replay di protezione o supporto token di aggiornamento o molte altre cose). Se sei interessato a lavorando direttamente con il protocollo perché vuoi impararlo e impara davvero come costruire un server, quindi il middleware OWIN è un ok posto per iniziare. Ma se invece si è un sever che ha già tutte quei pezzi realizzati, quindi prendere in considerazione esaminando IdentityServer

o DotnetOpenAuth