सबसे पहले, मैं ओथ और ओपनआईडी के बीच के अंतर को समझाना चाहता हूं। उपयोगकर्ता adrianbanks इस answer में दो अच्छी तरह से विरोधाभास करता है। संक्षेप में, ओपनआईडी प्रमाणीकरण के बारे में है - यह साबित करना कि आप कौन हैं। जबकि ओएथ प्रमाणीकरण के बारे में है - क्या आपके पास कार्यक्षमता, डेटा, आपके एप्लिकेशन तक पहुंच है। अब, अपने प्रश्न पर वापस।
चाहे आपको ओएथ की आवश्यकता हो या नहीं, आपको OWIN (.NET के लिए ओपन वेब इंटरफेस) मिडलवेयर में देखना चाहिए। वर्तमान में हम अपने स्वयं के ओपन एपीआई को OAuth 2.0 Authorization Server कार्यक्षमता के साथ लागू करने के लिए ओविन का उपयोग कर रहे हैं। हालांकि, ओविन एक ओथ प्रमाणीकरण सर्वर को लागू करने तक सीमित नहीं है। निश्चित रूप से यह देखने के लिए एक नज़र डालें कि यह आपकी आवश्यकताओं के अनुरूप हो सकता है या नहीं।
आपके मामले के लिए, OAuth 2.0 को लागू करना आवश्यक नहीं हो सकता है; हालांकि, मैं यही सिफारिश कर रहा हूं। इस समस्या के लिए यह एक अच्छा, सुरक्षित समाधान है। न केवल यह समस्या हल करेगा, बल्कि भविष्य में, यदि आप उपयोगकर्ताओं को तृतीय-पक्ष एकाग्रता को अधिकृत करने की अनुमति देना चाहते हैं, तो OAuth - अधिक सुरक्षित विकल्प - पहले ही लागू किया जाएगा।
यदि आपके पास तीसरे पक्ष के एकीकरण का उपयोग करने वाले उपयोगकर्ता नहीं होंगे, तो आप API कुंजी का उपयोग कर सकते हैं। जब तक आप इसे सुरक्षित तरीके से कार्यान्वित करते हैं, तो यह एक अच्छा विकल्प है। यदि आप जो भी खोज रहे हैं, उससे अधिक है, तो post को एएसपी.NET वेब एपीआई प्रोजेक्ट के लिए तृतीय-पक्ष अनुप्रयोगों को सुरक्षित रूप से प्रमाणित (और अधिकृत) करने के लिए API कुंजी का उपयोग करने के बारे में पढ़ें।
स्रोत
2017-02-16 15:58:38
सबसे अच्छा तरीका तृतीय पक्ष एप्लिकेशन और तृतीय पक्ष के साथ गुप्त कुंजी साझा करना है, गुप्त कुंजी के आधार पर जेडब्ल्यूटी को अपनी तरफ से बनाने के लिए, एपीआई सिर्फ टोकन को सत्यापित करें। –
@ कूंगले क्या आप कृपया टिप्पणी करने के उत्तर के रूप में अपनी टिप्पणी जोड़ सकते हैं? – Homam
क्या मेरी टिप्पणी वास्तव में आपकी समस्या का समाधान करती है? –