我正在构建两个独立的 ASP.Net WebApi应用程序,它将在同一个域(而不是子域)下运行,外加一个STS,它处理身份验证并将是用户帐户存储。
客户端与微风. to /angular.js连接到该API。因此,我认为JWT (JSON令牌)将是我对令牌的选择,因为我不想使用forms。
如何通过域名实现STS和应用程序之间的信任?我发现了一些WS联邦信任示例,但我认为这对我需要构建的内容来说太过分了。
我的OAuth同意屏幕验证向我显示了以下消息
Comply with domain verification requirements
Ensure your application's domains have completed the Search Console verification process
但在我的授权域中,有像**.chromiumapp.org或*.extsions.alizom.org这样的域名,我无法验证它们的所有权。
我已经通过谷歌建立了一个用户授权的服务。我的项目是在Google APIs控制台中注册的,它有一个强绑定到我的Web域的Client ID for web applications。
让我们想象一下,将来我将决定更改我的域名。它会如何影响已经注册的用户?他们似乎需要再次接受我的应用程序权限?处理这种迁移的最好方法是什么?