重新梳理下授权认证模式。
OWIN
OWIN的英文全称是Open Web Interface for .NET。OWIN是针对.NET平台的开放Web接口。
https://blog.csdn.net/u013043440/article/details/41694203
Basic Auth和OAuth
开放授权有两种认证方式,一种是Basic Auth,一种是OAuth。
Basic Auth简单点说明就是每次请求API时都提供用户的username和password并通过Base64编码。这种方式是对安全性要求不高的场景使用。
OAuth是OAuth是一个关于授权(authorization)的开放网络标准,主要包括如下四种授权模式:
- 授权码模式(authorization code)
- 简化模式(implicit)
- 密码模式(resource owner password credentials)
- 客户端模式(client credentials)
各个模式详细讲解参见如下:
http://www.ruanyifeng.com/blog/2014/05/oauth20.html
http://www.cnblogs.com/Ceri/p/7673923.html