Защита WebAPI с аутентификацией Katana Middleware

Question

У меня есть WebAPI, который развернут в WorkerRole на Azure с Owin.

Теперь я хочу поэкспериментировать с аутентификацией. (Помните, что нет никакого интерфейса, поскольку я нахожусь в роли рабочего).

Я не могу найти какие-либо примеры или сообщения в блоге по этой теме и хотел бы знать, кто-то здесь что-то сделал и может указать мне на некоторые примеры.

Я смотрел на Microsoft.Owin.Security. * Но я не вижу ссылку, как я могу использовать их в моем запуске owin.

Я поставил это в запуске:

app.SetDefaultSignInAsAuthenticationType(CookieAuthenticationDefaults.ExternalAuthenticationType); 
     app.UseCookieAuthentication(new CookieAuthenticationOptions 
     { 
      AuthenticationType = CookieAuthenticationDefaults.ExternalAuthenticationType, 
      AuthenticationMode = AuthenticationMode.Active, 
      CookieName = CookieAuthenticationDefaults.CookiePrefix + CookieAuthenticationDefaults.ExternalAuthenticationType, 
      ExpireTimeSpan = TimeSpan.FromMinutes(5), 
     }); 
     app.UseMicrosoftAccountAuthentication("hidden", "hidden"); 

Что мой шаг команд NEXT, как я делаю аутентификации, когда я сделал есть внешний интерфейс. Пример, показанный в javascript или консольном приложении.

Answer 1

Шаблон SPA, поставляемый с Visual Studio 2013 RC, станет хорошей отправной точкой, которая может быть легко преобразована в приложение для самостоятельного хостинга OWIN, удалив все связанные с MVC и ASP.NET-кодом.

Пожалуйста, просмотрите мой блог Understanding Security Features in the SPA Template for VS2013 RC для лучшего понимания функций безопасности в шаблоне SPA.

Лучше использовать токен-носитель вместо cookie для защиты своего веб-ави. Cookie будет уязвимым для атаки CSRF.