我正在开发一种身份验证服务,该服务根据凭证对客户端服务进行身份验证,并且在身份验证之后,客户端服务将可以访问restful api来放置和获取数据。 请指导我哪个云服务可以用于上述场景,并且在选择认证方法时我有以下限制。Cloud中的身份验证方法
按照上面的场景中,客户端服务将访问宁静 API,所以我不能保持宁静的API客户端会话,所以我不能 使用任何令牌身份验证方法。
我需要实现云不可知论,因此Google,Amazon和Azure中应提供相同的身份验证服务 。
我正在开发一种身份验证服务,该服务根据凭证对客户端服务进行身份验证,并且在身份验证之后,客户端服务将可以访问restful api来放置和获取数据。 请指导我哪个云服务可以用于上述场景,并且在选择认证方法时我有以下限制。Cloud中的身份验证方法
按照上面的场景中,客户端服务将访问宁静 API,所以我不能保持宁静的API客户端会话,所以我不能 使用任何令牌身份验证方法。
我需要实现云不可知论,因此Google,Amazon和Azure中应提供相同的身份验证服务 。
实施的OAuth 2.0这是一个标准:
https://stackoverflow.com/a/18028912/1384539
这里
http://codebetter.com/howarddierking/2011/10/11/oauth-2-0-in-web-api/
,如果你需要的东西更容易,看看基本的身份验证:
http://christianspecht.de/2013/08/02/basic-authentication-in-asp-net-web-api/
感谢您的回复。我可以在RESTful API中实施SAML身份验证吗? – Kuldeep
@Kuldeep这是可能的,但SAML令牌对于WebAPI往往过重。最好使用JWT(JSON Web令牌),它们是JSON格式的SAML而不是XML。 –
使用Windows Azure Active Directory! – astaykov