У меня есть приложение MVC5 - я исторически был веб-разработчиком, а совсем недавно работал с ядром 2.0, но никогда не был MVC5.В своем основном приложении я использовал токен, который был передан в заголовке запроса и проверен на соответствие значению в app.config (или сохранен в качестве параметра для azure), который позволял выполнять запрос API.
Все примеры, которые я нашел для аутентификации MVC API, имеют дело с ситуациями типа пользователь / пароль.
Я ищу шаблон кода, если у нас есть «клиенты» в базе данных - у каждого клиента есть свой«clientID», который является, например, GUID, тогда мы сгенерируем каждому клиенту токен API, который они передадут вместе со своим идентификатором клиента, и мы проверим это и предоставим им доступ для вызова API.
В настоящее время, когда клиент подключается к API прямо сейчас, его идентификатор клиента просто подтверждается как «да, он существует», и в API нет защиты.
Кажется, существует некоторая вариацияэтот код: https://www.c -sharpcorner.com / article / asp-net-mvc5-rest-web-api-авторизация /
приблизит меня к тому, что я ищуделать (кажется, что они фокусируются на подходе токенов API против идентичности)
Но я не возражаю против любых других мыслей или ресурсов.