Ich versuche eine einfache Aufgabe zu erreichen: Sichern Sie meine ASP.NET WEBAPI (auf Katana aufgebaut) mit BASIC Auth. Ich weiß, ich könnte meine eigene Middleware oder Message-Handler oder was auch immer implementieren. Ich frage mich jedoch, ob solch eine einfache Aufgabe nicht bereits implementiert ist? Ich habe mehrere Beispiele im Internet gefunden, die zeigen, wie einfach es sein sollte. Aber alle diese Beispiele beziehen sich auf ein nugget-Paket namens microsoft.owin.security.basic, das ich nirgends finden kann !? Können Sie mir helfen?OWIN/Katana & BasicAuthentication
7
A
Antwort
6
aller Zuerst sollten Sie nicht direkt zu tun Standardauthentifizierung betrachten - sondern den Ansatz OAuth2 Autorisierungsserver verwenden - zuerst lesen:
http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/
Wenn Sie noch Grund tun wollen auth - dann in diesem Repo finden Sie eine Implementierung für Katana:
nuget: Thinktecture.IdentityModel.Owin
1
dominic hallo, vielen Dank für Ihre Antwort. Warum sollte ich die Standardauthentifizierung nicht direkt verwenden? Ist oauth2 nicht ein wenig überdimensioniert für einen einfachen Dienst, der per SSL kommuniziert und nur einen grundlegenden Authentifizierungsmechanismus haben sollte? Danke für die verwandten Links, sehr interessant. – LaurinSt
Ich nehme an, du hast die Beiträge noch nicht gelesen? Alle Antworten sind da drin ... aber in aller Kürze - in Basic Auth müssen Sie das Passwort bei jeder Anfrage übertragen - das ist nicht wirklich machbar, wenn Ihre Passwörter ordnungsgemäß geschützt und auf dem Server gespeichert sind. Mein zweiter Beitrag zeigt, wie Sie im Prinzip einen "Cookies für Web Apis" Ansatz in 10 Zeilen Code bekommen. Das ist "überdimensioniert"? – leastprivilege
okey, danke! Ich werde den Beitrag zuerst lesen, anstatt obselete Fragen zu stellen :) Vielen Dank – LaurinSt