ASP.NET WebAPI2第007天_實踐Authentication以及Authorization_OAuth概述
在.net web api 專案若要去實踐Authentication以及Authorization 預設專案配置會涉及到 asp.net identity的使用 而identity又會涉及到Entity Framework的使用 這些在過去的學習部落格篇章都有筆記到 ASP.NET MVC第012天_ASP.NET Identity使用筆記_初始配置到註冊篇 ASP.NET MVC第013天_ASP.NET Identity使用筆記_註冊完後的郵件有效性確認 ASP.NET MVC第014天_ASP.NET Identity使用筆記_使用者登入_Claims-based identity理解 ASP.NET MVC第015天_是不是用了Identity後就一定要接受它自動建立的DB跟命名?不想用到一個DB以上怎麼辦 .NET MVC 疑難雜症 ASP.NTE MVC 為何IdentityResult ConfirmEmailAsync返回Succeeded總是false的問題排除 因此不會特別在贅述 稍微介紹到一個詞 Oauth OAuth是一個開發標準(Open Standard)用來處理有關「授權」(Authorization)相關的行為。 有分為OAuth 1.0跟OAuth 2.0 OAuth 2.0是OAuth協定的下一版本,但不向下相容OAuth 1.0。 OAuth 2.0關注客戶端開發者的簡易性,同時為Web應用、桌面應用、手機和智慧型裝置提供專門的認證流程。 OAuth 允許讓第三方應用存取該使用者在某一網站或平台(Google,Facebook,Twitter,Apple) 上儲存的私密的資源(如相片,影片,聯絡人列表), 而 無需將使用者名稱和密碼提供給第三方應用 。 更白話說就是透過第三方登入 Sign in with Google Sign in with Facebook.... 在OAuth 2 具有四種角色 Resource Owner(資料擁有者) : 你(我們自己)、user ,也可能直接是Client (應用)不是人 Client(應用程式) : User授權給第三方的應用程式,例如:蝦皮、instagram、FB心理測驗遊戲、手機APP。 Authorization Server(總管授權S...