Проверка подлинности Web API2 в службе REST

В видео Даниэля Рота о веб-API 2.0 было краткое упоминание об аутентификации в отношении веб-службы, но он не стал вдаваться в подробности.   -  person SEAFERN    schedule 14.11.2013

Можете ли вы уточнить, как вы хотите, чтобы фильтр аутентификации работал? Вы хотите использовать обычную схему аутентификации или какой-либо другой механизм? (Как имя пользователя/пароль передается фильтру.)   -  person dmatson    schedule 14.11.2013

Создайте проект нового одностраничного приложения VS2013. Просмотрите папку Providers, App_Start/WebApiConfig.cs, App_Start/Startup.Auth.cs. И если вы все еще запутались, поймите, что такое аутентификация OWIN.   -  person jd4u    schedule 14.11.2013

Разобрался: встроенный ApplicationOAuthProvider.cs имеет хорошую точку интеграции, GrantResourceOwnerCredentials(), которая имеет имя пользователя/пароль в параметре контекста. Внутри я подключил вызов нашей веб-службы аутентификации и разрешил добавление записи в БД и выдачу токена только в том случае, если вызов прошел успешно с действительным пользователем. Проблема со схемой заключается в том, что мы находимся в самом низу стека с реализацией Entity Framework и, следовательно, должны использовать БД. @dmatson, мы перешли с BA против веб-сервиса на аутентификацию на основе токенов. И jd4u: спасибо, но меня больше всего беспокоила часть выпуска токена.   -  person SEAFERN    schedule 03.12.2013