웹 API에서 OAuth를 사용하여 인증

Question

웹 API를 포함하는 ASP.Net MVC5를 사용하는 프로젝트에서 작업하고 있습니다. API는 내부 용으로 만 사용됩니다. 나는 공급자 인증에 OWIN 라이브러리를 사용하고 있습니다.

API를 통해 인증을 올바르게 구현하는 방법을 파악하는 데 어려움을 겪고 있습니다. OAuth 2.0을 사용할 계획 이었지만 OAuth의 문제점은 사용자가 기본 로그인 화면 대신 브라우저 페이지를 통해 로그인해야한다는 것입니다. 그래서 어떻게 든 브라우저를 건너 뛸 수 있는지 궁금 해서요.

this 예를 들어 자신의 OAuth Authorization Server를 생성했습니다. 그러나 로그인 네이티브를 만드는 방법을 보여주지는 않습니다.

Answer 1

는, 당신은 OAuth2를 자원 소유자 암호 흐름을 사용할 수 있습니다. 당신은 VS2013의 SPA 템플릿을보고/또는이 게시물에 읽을 수 있습니다

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

Answer 2

Thinktecture.IdentityServer v2를 경량 보안 토큰 서비스로 사용할 수 있습니다. 그것은 매우 신뢰할 수있는 클라이언트가 있다면

https://github.com/thinktecture/Thinktecture.IdentityServer.v2

Answer 3

당신은 browser-based Office (office web)을 활용할 수있는 소프트웨어 솔루션은 기본적으로하는 WOPI 호스트를 만들어야합니다 .

사용자 지정 WOPI 호스트를 만들고 Office Web Apps Server를 사용하여 Office 파일에 대한 브라우저 기반 파일보기 및 편집 기능을 제공하도록 구성합니다.

멋진 샘플 Microsoft MSDN