Also, hier ist meine Situation. Ich habe eine Webanwendung, in der Benutzer die Daten registrieren und verwalten / anzeigen, die bei jedem Arzttermin automatisch generiert werden. Gleichzeitig werden diese Benutzerdaten über eine API jedem genehmigten Client (Drittanbieter-App) zugänglich gemacht. Diese Clients können auch Daten in die API einspeisen. Mein Web ist also ein zentrales Repository von Daten der Benutzer, die andere Clients konsumieren können. Das ist in Ordnung.
Nun möchte ich, dass der Benutzer in meiner Webanwendung ein Konto mit E-Mail und Passwort (und nicht mit FB oder Twitter usw.) erstellt, damit er Clients authentifizieren und autorisieren kann, Zugriff auf ihre Daten zu erhalten. Typische Facebook-Twitter / Apps-Beziehung.
Mein Dilemma entsteht, wenn ich versuche, die richtige Authentifizierungs- / Autorisierungsmethode für meine Website zu implementieren. Auf der einen Seite wird die Web-App ihren Benutzern Zugriff gewähren, damit sie ihre Daten sehen können. Denken Sie daran, dass Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort bei Facebook anmelden. Dies ist auf MVC5 ziemlich mit einigen Mini-Spa-Implementierung getan ... vielleicht, so denke ich hier regelmäßig Cookies verwenden, da es alles "intern" ist. Gleichzeitig muss ich die OAuth / Bearer Token-Authentifizierung implementieren, damit Cients auf unsere Benutzerdaten zugreifen können.
Ich habe diese Frage hier gefunden. Bearer Tokens und Cookie-Authentifizierung zusammen verwenden
Wäre dies der richtige Weg, um meine Sicherheitsinfrastruktur zu implementieren?
Danke!
Tags und Links authentication oauth-2.0 access-token asp.net-mvc-5 cookies