J'essaie de comprendre la meilleure pratique pour une certaine situation à laquelle je fais face.Rôle anonyme et identification des clients avec owin oauth sur le Web api
J'ai implémenté l'authentification de jetons de support OWIN OAUTH 2 sur Microsoft Web API. Tout fonctionne bien avec le rôle "utilisateur" authentifié prédéfini. Maintenant je dois supporter le rôle d'utilisateur "anonyme" pour permettre à de tels utilisateurs d'accéder à certaines actions de l'API, tout en obtenant leur guid généré unique dans les revendications, comme avec un utilisateur authentifié (UserId est ajouté aux revendications après succès authentification).
Cela me permettrait d'obtenir des informations sur l'utilisateur anonyme via les revendications de jeton sur chaque appel REST.
Pour l'instant, je l'ai mis en œuvre ce en passant entre les vides \ chaînes non vides pour: grant_type = mot de passe & USERNAME = & password = & client_id = tout en demandant un jeton. Cela signifie que si userName n'est pas fourni, j'assigne le rôle "custom_anonymous" à l'utilisateur, sinon, j'authentifie l'utilisateur et j'assigne le rôle "user".
Est-ce une bonne pratique? Existe-t-il de meilleurs moyens d'atteindre cet objectif?
Merci!
je conteste aussi, mon premier workarround est de passer un grant_type = « anonyme » et faire de la/demande de jeton et obtenir un porteur, y compris réclamation anonUserId. mais je cherche s'il y a une solution plus appropriée pour manipuler anon ids – mecek