我们正在构建 ASP.NET MVC 核心 Web 应用程序并通过 ASP.NET Core Web API 访问数据。
我们必须对 MVC Core 和 Web API Core 端进行身份验证和授权。
如果用户在 MVC 核心 Web 应用程序中进行了身份验证,则在访问 Web API 核心上的数据时,不应再次进行身份验证。如果用户直接访问 Web API,那么它不应该允许并要求进行身份验证。
我们还想通过 Google 进行身份验证。
我们正在构建 ASP.NET MVC 核心 Web 应用程序并通过 ASP.NET Core Web API 访问数据。
我们必须对 MVC Core 和 Web API Core 端进行身份验证和授权。
如果用户在 MVC 核心 Web 应用程序中进行了身份验证,则在访问 Web API 核心上的数据时,不应再次进行身份验证。如果用户直接访问 Web API,那么它不应该允许并要求进行身份验证。
我们还想通过 Google 进行身份验证。
对于 WebAPI,我建议基于令牌的身份验证,Google 支持 OAuth。我建议你看看下面的链接:
https://stormpath.com/blog/token-authentication-asp-net-core
有一些社区主导的努力为 ASP.NET Core 构建丰富的令牌身份验证功能:
AspNet.Security.OpenIdConnect.Server – 类似于 ASP.NET 4.x 的 OAuth 授权服务器中间件。
OpenIddict – 将 OpenIdConnect.Server 包装到一个更易于使用的包中,该包插入 ASP.NET Identity。
IdentityServer4 – Thinktecture IdentityServer3 到 .NET Core 的端口。
它们都有示例 MVC 和 API 应用程序。享受。