OAuth authentication

0 гласа
106 прегледа
попитан 2016 ноември 25 в .NET от Warrior (1,720 точки)

Предстои ми да работя по нов проект и едно от изискванията ми е да поддържам OAuth 2.0. и Identity server 3. Досега в други проекти съм заварвал вече имплементиран протокола и не съм съвсем наясно кой подход за реализация да избера. Важно е да се знае, че web server-а ще поддържа login за web client (SPA) и мобилни клиенти - iOS и Android, които ще се логват също. Въпросът ми е на базата на какво да избера кой подход да използвам:

  • Resource owner password flow
  • Implicit flow
  • Authorization code flow

Разбира се, трябва да се поддържат и различни нива на достъп (права), в зависимост кой точно се логва в системата.

Моля влез или се регистрирай за да отговориш на този въпрос.

...