的WebAPI 2认证混乱

Question

dooing一些研究，我理解有以实现的WebAPI 2身份验证和授权很多方面...... 我在基于令牌认证

1. 专门找实现定制的OAuth提供者之后和其注入到由于pipline
2. 实施一个“认证”控制器，其将产生所需的令牌sotre它到DB和使用自定义授权属性（可以理解的从＃1这样的优势或劣势）在这里看到http://www.asp.net/web-api/overview/security/authentication-filters
3. 一个完整的定制认证框架，实现像这里描述的令牌认证http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

去这里的最佳方式是什么？ 我很困惑...

Answer 1

您可以使用Microsoft Wilson库来为您执行令牌验证和验证。威尔逊库的最新版本可以在这里找到https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet

它使用行业协议OpenId Connect，从而为OWIN中间件中的令牌认证提供了一种安全的方式。它会为您节省您自己做的努力。