Ответ 1
Если это высоконадежный клиент, вы можете использовать поток пароля владельца ресурса OAuth2. Вы можете посмотреть шаблон VS2013 SPA и/или прочитать на этом посту:
Аутентификация с использованием OAuth в веб-интерфейсе
Я работаю над проектом с использованием ASP.Net MVC5, который также включает веб-API. API будет использоваться только для внутреннего использования. Я использую библиотеку OWIN для аутентификации провайдера.
Мне сложно определить, как правильно реализовать аутентификацию через API. Я планировал использовать OAuth 2.0, но проблема с OAuth заключается в том, что пользователю необходимо войти в систему через страницу браузера вместо собственного экрана входа в систему. Поэтому мне было интересно, можно ли как-то пропустить браузер.
Я нашел этот пример, который создает собственный сервер авторизации OAuth. Но он не показывает, как сделать входной файл родным.
Ответы
Ответ 2
Вы можете использовать Thinktecture.IdentityServer v2 как легкую службу токенов безопасности.
https://github.com/thinktecture/Thinktecture.IdentityServer.v2
Ответ 3
Вам нужно будет создать хост WOPI, который в основном является программным решением, которое может использовать browser-based Office (office web).
Создайте собственный хост WOPI и настройте его на использование Office Web Apps Server, чтобы обеспечить просмотр и редактирование файлов в браузере для файлов Office.
Хороший образец на Microsoft MSDN