我们正在构建 ASP.NET MVC 核心 Web 应用程序并通过 ASP.NET Core Web API 访问数据。
我们必须对 MVC Core 和 Web API Core 端进行身份验证和授权。
如果用户在 MVC 核心 Web 应用程序中进行了身份验证,则在访问 Web API 核心上的数据时,不应再次进行身份验证。如果用户直接访问 Web API,那么它不应该允许并要求进行身份验证。
我们还想通过 Google 进行身份验证。
问问题
747 次
1 回答
0
对于 WebAPI,我建议基于令牌的身份验证,Google 支持 OAuth。我建议你看看下面的链接:
https://stormpath.com/blog/token-authentication-asp-net-core
有一些社区主导的努力为 ASP.NET Core 构建丰富的令牌身份验证功能:
AspNet.Security.OpenIdConnect.Server – 类似于 ASP.NET 4.x 的 OAuth 授权服务器中间件。
OpenIddict – 将 OpenIdConnect.Server 包装到一个更易于使用的包中,该包插入 ASP.NET Identity。
IdentityServer4 – Thinktecture IdentityServer3 到 .NET Core 的端口。
它们都有示例 MVC 和 API 应用程序。享受。
于 2016-09-08T12:20:06.597 回答