我有一个使用 OpenIddict 的 asp.net 核心 Web 应用程序。它工作正常,用户可以登录。现在我想添加托管在单独子域上的 web.api,但由于用户已经过身份验证,我想以某种方式共享该身份验证。可能吗?我该怎么做?我在示例中看到 OpenIddict 用户必须再次进行身份验证,但我不希望这样。
我的设置:
- ASP.NET Core Web 应用程序:app.domain.com
- OpenIddict 服务器:login.domain.com
- Web API .net Core App:api.domain.com(这是新要求)
我的 Web 应用程序具有显示来自控制器的数据的视图,我想添加额外的 javascript 逻辑,并且我可以将 web.api 作为 asp.net 核心域的一部分:app.domain.com/api/ 在这种情况下,它可以工作, 在 web 应用程序和 API 之间共享经过身份验证, 但我的目标是在单独的子域上拥有 web.api: api.domain.com 我知道我必须创建一个 Bearer 令牌, 但不清楚如何在没有身份验证的情况下做到这一点用户再次。所以我想以某种方式共享 ASP.NET Core Web 应用程序身份验证来访问 api.domain.com
你能指出我正确的方向吗?从哪里开始寻找?