Comment utiliser ThinkTecture IdentityServer 3 en Web Api 2

J'ai lu beaucoup de choses sur la façon de mettre en œuvre une authentification et d'autorisation dans le système Asp.Net Web Api 2, qui comprend l'enregistrement, l'envoi d'e-mail de confirmations, de la délivrance des jetons d'accès et d'actualisation des jetons, etc. J'ai réussi à faire tout cela, après tout, cependant, il est un tel non-nécessaire-dessus de la tête d'avoir à le faire pour chaque projet.

Je ne suis pas encore sûr, mais je crois que le "Thinktecture IdentityServer" est un package qui a été mis en place pour fournir tout cela, ai-je le droit?

Si oui, quelqu'un peut me dire (très simple) comment puis-je créer un nouveau projet d'Api Web, et obtenir toutes les caractéristiques mentionnées ci-dessus à l'aide de ce package?

Oui, visitez la page suivante. C'est une solution complète qui vous montre comment configurer Identityserver3 et l'authentification des utilisateurs. codeproject.com/script/Articles/...
Je crains qu'il n'y est pas "directement" lorsque vous avez besoin pour envisager les moyens de contrôle d'authentification et d'autorisation pour votre application.

OriginalL'auteur behrooz dalvandi | 2015-07-27

  1. 4

    Thinktecture identité server v3 est une collection de très configurable modules, donc il ya une bonne quantité de code à écrire pour le configurer comme vous le souhaitez. Le Thinktecture wiki a un bon 'bonjour le monde' exemple qui pourrait être suffisant pour vous:

    Bonjour tout le monde

    Après cela, téléchargez les exemples de trouver celle qui correspond le plus à votre situation, et de construire sur ce. En particulier, vous aurez envie de créer une base de données pour enregistrer vos utilisateurs enregistrés. Le 'MembershipReboot projet est généralement celui que vous utilisez pour l'accès aux données, ainsi que l'MembershipReboot.L'Ef' addon qui vous créez vous-même votre base de données à l'aide de EntityFramework.

    MembershipReboot est l'endroit où vous avez mis en place des événements e-mail que vous souhaitez utiliser.

    Email config dans la composition de redémarrage

    OriginalL'auteur bitcoder

  2. 2

    Ici est D'UTILISER le identityServer3 que vous avez configuré séparément:

    (IdentityServer3 a certains de la boîte de serveur-exemples de configuration qui peut être assez bon pour vous, ou vous pourriez seulement avoir besoin d'une légère configuration)

    Nuget Microsoft OpenID Connect (je pense que de son nom: Microsoft.Owin.De sécurité.OpenIdConnect)

    Point de l'OpenID Connect middleware (également lors du Démarrage.cs) pour les IdentityServer.

    app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
    Authority = "https://myIdsrv3Path/identity",
    ClientId = "myapi",
    RedirectUri = "https://myIdsrv3Path/", //or 
    ResponseType = "id_token",

    SignInAsAuthenticationType = "Cookies"
});

    Dans le IdentityServer3 définir les clients admis à inclure "myapi", avec les demandes que vous avez besoin.

    Il est plus à expliquer au sujet de l'autorisation, mais cela répond à votre question de base pour la sécurisation d'un api.

    Voir le IdentityServer3 de la documentation:
    https://identityserver.github.io/Documentation/docsv2/overview/mvcGettingStarted.html

    Faites défiler jusqu'à la section intitulée: l'Ajout et la configuration de l'OpenID Connect authentification middleware.

    OriginalL'auteur pashute