Asp.net MVC 4 + API WEB Personnalisé jeton d'authentification

Je suis en train d'élaborer un ASP.NET MVC 4 site sur .NET 4.0. Je suis en train d'authentifier le site WEB de l'API. Maintenant, le site va passer à un nom d'utilisateur et le mot de passe et de l'API du WEB permettra de vous authentifier. Si authentifié, l'API WEB sera de retour un Jeton avec des rôles, le Temps De Vivre etc. Je suis à la recherche de quelques conseils sur ce.

1.)Comment générer ce jeton?Je ne veux pas utiliser de STS ou quoi que ce soit d'autre. Même un non infaillible approche permettrait de le faire.
2.)Dans le MVC côté, j'ai à recevoir cette marque et régler le courant de la session de l'utilisateur authentifié et assurez-vous une fois TTL est expiré je redirige l'utilisateur vers la page de login? Aussi dans toutes les API WEB demandes j'ai besoin d'envoyer ce jeton.

OriginalL'auteur Hari Subramaniam | 2013-04-21

  1. 4

    En général, vous pouvez soit générer un jeton et de mettre en œuvre sa vérification logique manuellement ou d'utiliser certains outils 3ème partie.

    Pour la mise en œuvre manuelle look ici ou ici au blog, il pourrait être un bon point de départ pour vous. Il est basé sur http://oauth.googlecode.com/svn/code/csharp/OAuthBase.cs classe.

    Pour le côté client et OAuth concepts que vous pouvez lire ici une bonne réponse.

    À partir du 3 parties un bon choix pourrait être DotNetOpenAuth. C'est une bonne bibliothèque, mais qui se complique lorsque l'on travaille avec OAuth. Essayez de regarder son L'API Web OAuth2 échantillon

    Deuxième questions - réponse est oui. Vous validez les jetons et les définir en tant que demande de authentifié. De toute façon, vous pouvez regarder Wep API OAuth exemple, où il est mis en œuvre.

    OriginalL'auteur Regfor

  2. 3

    Vous pourriez envisager d'utiliser la WebAPI Jeton d'Authentification Paquet Bootstrap je suis actuellement en train de travailler sur
    disponible à GitHub ou NuGet.

    De la Documentation et des exemples de code disponible à GitHub Wiki.

    Simple Jeton et les Utilisateurs de l'Authentification et de l'Autorisation de Bootstrap pour
    WebAPI applications. Fourni avec 'TokenAuthApiController" qui a
    un support intégré pour la Connexion et la Déconnexion des (cookies) et d'automatique
    jeton d'analyse et d'authentification (à l'intérieur de chaînes de requête, les données de formulaire ou
    les cookies).

    Cette amorce de vous permettre de simplement avoir [TokenAuthentication] attribut sur des actions appropriées AccessLevel: Admin, User, Public ou Annonymous.

    Cette amorce fournit également TokenAuthApiController qui hérite de la traditionnelle ApiController et ajoute des fonctionnalités supplémentaires détaillées ici.

    Hésitez pas à Tirer la demande, de Signaler des problèmes ou Contribuer

    OriginalL'auteur Aviran Cohen

  3. 1

    Ce serait l'un des bons endroits pour commencer, Cela correspond parfaitement à l'asp.net l'adhésion

    https://stackoverflow.com/a/7217957/989679

    Vous fondamentalement stocker des informations dans userData de authCookie et fonctionne bien avec WebAPI

    OriginalL'auteur Naresh Jois