我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。
客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?我发现了一些WS联邦信任示例,但我认为这对我需要构建的内容来说太过分了。
我的OAuth同意屏幕验证向我显示了以下消息
Comply with domain verification requirements
Ensure your application's domains have completed the Search Console verification process
但在我的授权域中,有像**.chromiumapp.org或*.extsions.alizom.org这样的域名,我无法验证它们的所有权。
我已经通过谷歌建立了一个用户授权的服务。我的项目是在Google APIs控制台中注册的,它有一个强绑定到我的Web域的Client ID for web applications。
让我们想象一下,将来我将决定更改我的域名。它会如何影响已经注册的用户?他们似乎需要再次接受我的应用程序权限?处理这种迁移的最好方法是什么?
我有一个问题,为我的网站设置电话认证。我们正在开发一个SaaS产品,它在每个客户模式的子域下为每个客户提供个人网站。每个站点都有customer1.example.com,、、customer2.example.com等,它们都是example.com我们的域名。
所有这些子域都在HTTPS下运行,目前我们唯一的解决方案是白名单每个子域,但是当更多的客户订阅我们的服务时,这就变得非常困难了。它可以用来白名单来自HTTPS的每一个请求,但是如果我们不对每个子域进行白名单,我们就会收到"Hostname match not found"错误。值得注意的是,我们的SSL证书是使用生成