OWIN/Katana & BasicAuthentication
Я пытаюсь выполнить простую задачу: защитить мой ASP.NET WEBAPI (построенный поверх Katana) с помощью BASIC Auth. Я знаю, что мог бы реализовать свое собственное промежуточное программное обеспечение или обработчик сообщений или что-то еще. Однако мне интересно, если такая простая задача еще не выполнена? Я нашел несколько примеров в сети, которые показывают, насколько это должно быть просто. Но все эти примеры относятся к пакету nuget с именем microsoft.owin.security.basic, который я нигде не могу найти!? Вы можете мне помочь?
2 ответа
Прежде всего вы должны рассмотреть НЕ делать базовую аутентификацию напрямую, а использовать подход сервера авторизации OAuth2 - сначала прочтите это:
http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/
Если вы все еще хотите выполнить базовую аутентификацию - тогда в этом репозитории вы найдете реализацию для Katana:
nuget: Thinktecture.IdentityModel.Owin
Для тех, кто ищет упрощенный способ выполнения базовой аутентификации с использованием Web API+OWIN+Katana, используйте превосходную библиотеку Thinktecture.IdentityModel.Owin.BasicAuthentication.