基于OWIN的身份认证与授权中间件的研究与开发.doc

PAGE

基于OWIN的身份认证与授权中间件的研究与开发

摘要

传统的.NETWeb应用程序，它本身是运行在Web服务器上，Web应用程序就和具体的web服务器绑定在一起，兼容性很差，耦合度高。而OWIN就相当于是一组抽象接口，通过这组接口将Web应用程序和Web服务器解耦。同时它也就为OAuth2.0认证协议提供了基础。

OAuth2.0为互联网小组与2012年10发表的规范文档所定义的认证授权协议，是一个开放标准，允许用户让第三方应用访问用户在某一网站所存储的私密资源，而无需将用户名和密码提供给第三方。它提供一个令牌来允许访问某些特定的资源，这样一来就大幅度提