MVC 6 WebApi SSO Credentials (FB, Google и т. Д.)

Question

Позвольте мне начать с того, что этот вопрос покажет мое невежество. Я создаю новый MVC 6 webapi, и на этот раз он отличается, поскольку я не во внутренней сети с NTLM/Kerberos.

Этот WebApi будет защищен/ограничен для людей, которые создали учетную запись на сайте. Конечно, у нашего сайта будет MVC-фронт, так что авторизация/аутентификация произойдет в контроллере mvc и будет проходить токен ??? к webapi?

Теперь мы хотим, чтобы они могли «связывать» свои fb, google и некоторые другие с их учетной записью. Идея состоит в том, что у них есть опыт sso.

Уже подписан в Google ... тогда я хочу, чтобы мой контроллер проверки подлинности проверял, что они действительны и если они не оспаривают их.

Я понимаю, что для этого могут быть некоторые библиотеки, и это не то, что я ищу, хотя я обязательно буду изучать любые предложения.

Что я хочу знать, это понятия для Google/Pluralsight, чтобы обучать себя обеспечению безопасности mvc/webapi.

ТИА

Answer 1

Это не потому, что пользователь вошел в систему с помощью Google или Facebook, что он имеет доступ к вашему приложению. Вам понадобится ваше собственное SSO, которое будет управлять всеми вашими приложениями и пользователями. Таким образом, вы можете позволить пользователю зарегистрироваться в своем приложении с помощью своей учетной записи google, facebook или локальной учетной записи, а затем использовать эту учетную запись для доступа ко всем вашим различным приложениям, которые управляются SSO.

Хорошая основа с открытым исходным кодом .net является IdentityServer, это также имеет много хорошей документацию и примеры: Documentation