首页 新闻 搜索 专区 学院

关于webapi中用owin实现令牌认证几个疑问

0
悬赏园豆:30 [已解决问题] 解决于 2017-01-22 12:49

1、owin支持分布式吗?

多个站点都需要鉴权,每个站点都重复一遍owin鉴权的部分吗?可以不可以把鉴权部分单独拿出来作为鉴权服务器?

如果有应用需要做集群,如何共享owin鉴权功能?

 

2、owin与单点登录的差别

owin自带的鉴权功能与单点登录非常类似,是不是可以用自定义的单点登录逻辑代替owin?

或者说owin有普通单点登录没有的功能吗?

 

3、如果我用分布式缓存共享SessionID,那还有必要需要权限认证吗?为什么?

 

 

最好有示例引用。

漂亮的猫的主页 漂亮的猫 | 初学一级 | 园豆:179
提问于:2016-02-13 16:09
< >
分享
最佳答案
0

owin跟令牌没关系.owin是宿主.你说的应该是oauth吧.oauth可以用来实现单点登录.

oauth是一个协议,单点登录是一个功能,

使用oauth的目的是将权限作为单独的模块剥离出来,差不多就是aop的思路.sessionid是耦合在整个项目里的.

虽然都能实现需求.但是oauth在结构上是更优选择

收获园豆:30
吴瑞祥 | 高人七级 |园豆:28856 | 2016-02-15 10:27
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册