如何使用asp.net启用我自己的自定义OAuth外部授权

Question

我有一个需要使用OAuth实施授权的项目。

我正在开发具有不同数据的不同应用程序。

Web应用程序1： 这是一个SPA web应用程序，它将与为其构建的webAPI连接，该应用程序将向此Web应用程序公开相关业务数据。

Web应用程序2： 这是一个MVC asp.net网站，该网站还使用为其构建的其他Web API访问其商店数据。

我的身份验证服务 - 这就是我想知道如何建立： 我需要的是用asp的身份，让一个单独的数据库和单独的网络API将处理授权和认证的上述网络应用程序。

Web应用程序1拥有自己的数据库，并使用自己的Web API向用户显示数据。因此，是Web应用程序2.这意味着Web应用程序1不依赖，关心或以任何方式与Web应用程序2进行通信。当Web应用程序1或Web应用程序2的用户想要注册或登录时，他应该与Web API进行通信我的认证服务来做到这一点。我所有的webapps都应该使用相同的auth服务，并且不知道它的具体细节，只能使用这个服务的api进行身份验证。

一个这样的例子是谷歌或Facebook。

我使用C＃，asp.net 5.

任何意见或资源如何做到这将是非常有益的

Answer 1

基本实现包括在Visual Studio 2015年的模板。选择新的ASP.NET Web应用程序，然后选择具有个人用户帐户作为身份验证选项的MVC或Web API。 MVC或Web API取决于你想注册和登录的方式。

你有一个更完整的示例刷新令牌和管理不同的clientIds在postTaiseer Joudeh，它不是ASP.NET 5，但我认为它可能会对你有意思。