У меня есть одностраничное приложение для не-/мобильных браузеров html5, получающих данные из RESTful HTTP API с веб-API asp.net. Мы используем собственный хостинг OWIN, работающий в службе Windows.
Мне не нужна аутентификация на основе файлов cookie. Я хотел бы аутентифицировать пользователя и предоставить ему токен доступа на основе json с его утверждениями/разрешениями на редактирование/создание/удаление/показ определенных вещей в пользовательском интерфейсе.
Мне не нужен внешний провайдер входа в систему. Наш пользователь будет аутентифицироваться с именем пользователя и паролем, а не с электронной почтой Google...
Теперь я спрашиваю себя, должен ли я идти в направлении thinktecture и identyserver, или идентификации asp.net, или... аутентификации OWIN и ExternalBearer, я здесь потерялся.
Что бы вы порекомендовали, исходя из моей информации?