我正在创建一个新的Web应用程序,并且计划为Web服务使用Knockout Js作为前端UI和(此时此刻)MVC Web Api。 UI应用程序将是一个单页面应用程序(SPA)。SPA敲除应用程序 - 身份验证方法
我需要内容才能保护登录用户的身份(身份验证)。我打算根据用户角色(授权)拥有不同级别的内容。
我正试图建立执行用户身份验证的最佳方式。我通常使用ASP.net表单身份验证,但我听说过很多关于oAuth但不确定它是否最好(最安全)的方法(如果未正确实现,我已经阅读了许多有关oAuth 2.0规范的负面消息)。我也听说索赔认证是一种可靠的认证技术。
我试图想到其他形式的身份验证的原因是灵活性。现在我正在开发一个基于Web的应用程序,但我知道我们有将来开发的原生移动应用程序,并且我希望为所有应用程序提供单一用户群。
有人可以帮助我(认证设备)的身份验证方法脱颖而出,重点是如何初始客户端身份验证的工作,其次是从用户界面到Web API的可疑请求检索数据。
在此先感谢您的任何建议!