La mia azienda ha una serie di applicazioni WinForms che forniscono in modo piuttosto rozzo l'autenticazione controllando i nomi utente e le password direttamente sul database (con un po 'di hashing).
Ho una buona esperienza con i progetti WebAPI di ASP.NET e l'esperienza single-sign-on che si ottiene. Con ciò intendo che posso registrarmi, accedere, usare [Authorize] attributi su Controllers ed Endpoint, così come collegare Facebook, Google e altri provider con relativa facilità.
Quello che voglio fare è creare un altro "fornitore", o un altro modo per integrare il mio schema di autenticazione locale con l'eccezionale SSO ottenuto dai progetti di template WebAPI di ASP.NET. Guardando attraverso gli esempi, mi sento un po 'perso con OAuth, reclami / sfide e tutto il resto. Suppongo che quando la gomma colpisce la strada, devo controllare come nome utente / password contro il mio database, sto solo cercando il modo più semplice per trasformare questo in un% OWINapp.Use<MyOnPremisesProvider>(), quindi avere accesso a WebAPI, e anche utilizzare il token per capire quale utente locale è collegato all'utente SSO (un po 'come un utente di Facebook ottiene un account SSO).
Qualsiasi consiglio è molto apprezzato. Grazie!