Autenticazione OAuth a croce con ServiceStack

Question

Vorrei utilizzare il mio sito Web API per l'autenticazione & per l'autorizzazione degli utenti e idealmente mantenere il mio contenuto di sito puramente statico (html, js, css). Ho configurato OAuth di ServiceStack & OpenID (e di base di credenziali /) i fornitori, in modo da rispondere alle api.mysite.com/auth/{provider} richieste

Vorrei essere in grado di utilizzatori di www. mysite.com per essere in grado di autenticare e quindi effettuare chiamate al sito API tramite ajax.

Il BootstrapApi example project - anche se molto utile - dimostra il sito Web API & in esecuzione sullo stesso dominio.

• È possibile/sicuro con un client javascript statico?
• Posso condividere un cookie tra sottodomini?
• Posso restituire il token di accesso al client e usarlo per calcolare un'intestazione di autorizzazione prima di ogni richiesta?

Answer 1

per rispondere alle vostre domande -

• Questo è possibile/sicura con un cliente javascript statica? Sì
• Posso condividere un cookie tra sottodomini? Sì
• Posso restituire il token di accesso al client e usarlo per calcolare un'intestazione di autorizzazione prima di ogni richiesta? Certo, ma puoi anche usare il cookie di autenticazione incorporato.

E 'solo una questione di impostazione dei cookie sul dominio di primo livello, simile a quello che è mostrato @ServiceStack - Authentication for domain and subdomains