Позвольте мне начать с того, что этот вопрос покажет мое невежество. Я создаю новый MVC 6 webapi, и на этот раз он отличается, поскольку я не во внутренней сети с NTLM/Kerberos.MVC 6 WebApi SSO Credentials (FB, Google и т. Д.)
Этот WebApi будет защищен/ограничен для людей, которые создали учетную запись на сайте. Конечно, у нашего сайта будет MVC-фронт, так что авторизация/аутентификация произойдет в контроллере mvc и будет проходить токен ??? к webapi?
Теперь мы хотим, чтобы они могли «связывать» свои fb, google и некоторые другие с их учетной записью. Идея состоит в том, что у них есть опыт sso.
Уже подписан в Google ... тогда я хочу, чтобы мой контроллер проверки подлинности проверял, что они действительны и если они не оспаривают их.
Я понимаю, что для этого могут быть некоторые библиотеки, и это не то, что я ищу, хотя я обязательно буду изучать любые предложения.
Что я хочу знать, это понятия для Google/Pluralsight, чтобы обучать себя обеспечению безопасности mvc/webapi.
ТИА
Я только что сделал, наблюдая 2014 NDC видео с IdentityServer людей. Это именно то, что я хотел изучить. Спасибо, что нашли время, чтобы помочь! – GPGVM
Рад помочь :) – iBoonZ