OWIN/Katana & BasicAuthentication

Question

我正试图完成一个简单的任务:使用BASIC保护我的ASP.NET WEBAPI (构建在Katana之上)。我知道我可以实现自己的中间件或消息处理程序或其他任何东西。但是，我想知道这样一个简单的任务是否还没有实现呢？我在网上找到了多个样本，显示了它应该是多么的简单。但是所有这些样本都引用了一个名为microsoft.owin.security.basic的nuget包，我在任何地方都找不到它！？你能帮帮我吗?

Answer 1

首先，您应该考虑不直接执行基本身份验证-而是使用OAuth2授权服务器方法-首先阅读以下内容：

http://leastprivilege.com/2013/11/13/authorization-servers-are-good-for-you-and-your-web-apis/

http://leastprivilege.com/2013/11/13/embedding-a-simple-usernamepassword-authorization-server-in-web-api-v2/

如果您仍然想做基本操作，那么在这个回购中，您将找到Katana的一个实现：

https://github.com/thinktecture/Thinktecture.IdentityModel/tree/master/source/Thinktecture.IdentityModel.Owin

nuget: Thinktecture.IdentityModel.Owin

Answer 2

对于那些寻找使用WebAPI+OWIN+Katana进行基本操作的简化方法的人，请使用优秀的Thinktecture.IdentityModel.Owin.BasicAuthentication库。

NuGet：这里和源：这里