WebAPI 2身份验证混淆

Question

在进行了一些研究后，我了解到有很多方法可以在WebAPI 2中实现身份验证和授权...... 我特别关注基于令牌的身份验证

1. 实施自定义OAuth提供程序并将其注入OWING pipline
2. 实施＆＃34;身份验证＆＃34;控制器将生成所需的令牌，并将其转换为数据库并使用自定义授权属性（可以从＃1了解这种方式的优缺点）请参阅此处http://www.asp.net/web-api/overview/security/authentication-filters
3. 实现令牌身份验证的完整自定义身份验证框架，如此处所述http://www.codeproject.com/Articles/630986/Cross-Platform-Authentication-With-ASP-NET-Web-API

去哪里最好的方法是什么？ 我很困惑......

Answer 1

您可以使用Microsoft Wilson库，它将为您执行令牌身份验证和验证。可以在https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet

找到Wilson库的最新版本

它使用行业协议OpenId Connect，因此为OWIN中间件中的令牌认证提供了一种安全的方法。这样可以省去你自己做的努力。