关于webapi中用owin实现令牌认证几个疑问
0
悬赏园豆:30
[已解决问题]
解决于 2017-01-22 12:49
1、owin支持分布式吗?
多个站点都需要鉴权,每个站点都重复一遍owin鉴权的部分吗?可以不可以把鉴权部分单独拿出来作为鉴权服务器?
如果有应用需要做集群,如何共享owin鉴权功能?
2、owin与单点登录的差别
owin自带的鉴权功能与单点登录非常类似,是不是可以用自定义的单点登录逻辑代替owin?
或者说owin有普通单点登录没有的功能吗?
3、如果我用分布式缓存共享SessionID,那还有必要需要权限认证吗?为什么?
最好有示例引用。
最佳答案
0
owin跟令牌没关系.owin是宿主.你说的应该是oauth吧.oauth可以用来实现单点登录.
oauth是一个协议,单点登录是一个功能,
使用oauth的目的是将权限作为单独的模块剥离出来,差不多就是aop的思路.sessionid是耦合在整个项目里的.
虽然都能实现需求.但是oauth在结构上是更优选择
收获园豆:30
