Question

Я хочу использовать аутентификацию / авторизацию в приложении MVC / Razor Page, которое использует внутренний API для транзакций с данными и токенами аутентификации. API выдает доступ и обновляет JWT для правильного входа, и до сих пор я вызывал API и извлекал эти токены с помощью HttpClient, а затем сохранял их в файлах cookie.

Однако я должен вручную проверить токены и обновить токен доступа, когда он истекает, а также удалить куки, когда пользователь выходит из системы. Я хотел бы знать, есть ли способ использовать это в более правильном методе, используя функции проверки подлинности и авторизации в ASP.NET Core (например, использование [Авторизовать] для ограничения определенных контроллеров для определенных пользователей.

André Silva · Answer 1 · 04 мая 2018

Оформление заказа Identity Server , который является и аутентификацией (с помощью OpenIdConnect), и сервером авторизации (с использованием OAuth).

Тогда в вашем WebApp (MVC / Razor и клиент API) просто используйте его интеграцию. Пример того, как настроить ASP.NET MVC в качестве клиента экземпляра IdentityServer, можно найти в официальной документации Identity Server .

Для токена обновления необходимо настроить приложение MVC для запроса области действия offline_access.

Как использовать пользовательскую аутентификацию / авторизацию в приложении .NET Core MVC, которое взаимодействует с веб-API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как использовать пользовательскую аутентификацию / авторизацию в приложении .NET Core MVC, которое взаимодействует с веб-API?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов