我开发了一个使用ASP.NET Web API 2的API,供我的域中的应用程序使用。我想保护对API端点的访问。我已决定为移动应用程序客户端和Web应用程序客户端使用基于OAuth令牌的令牌认证。用于Windows服务的ASP.NET Web API 2身份验证
但是,有一些非交互式的Windows服务客户端需要使用API。我不想存储登录凭证以在服务配置中获取令牌,但是Windows身份验证适合这种类型的客户端。
是否有可能在ASP.NET WebApi中使用混合型Windows和基于令牌的身份验证?怎么样?
感谢您将我指向Identity Server及其Windows身份验证示例,我认为自己是Identity Server的新手,并期待更多地了解它。 –