Я новичок в ядре .NET, и, хотя у меня есть опыт работы с .NET, я никогда не создавал аутентификацию, в прошлом я всегда работал над проектом, не запущенным мной.Я просто пытаюсь учиться и находить хорошие ресурсы, и я был бы очень признателен, если кто-нибудь знает учебник или может объяснить, как это решить.
При использовании внешних входов в систему я следовал этим инструкциям здесь .Это все работает хорошо, если я создаю простой веб-проект API и запускаю, я получаю веб-страницу, где я могу войти в систему, аутентифицироваться, работает отлично.Но это не моя конечная цель, я создаю веб-API, а не веб-приложение.В моем случае, допустим, у меня есть приложения для iOS и Android, и мой внешний вход выполняется в самом приложении. Как передать токен в веб-API?Я хочу использовать метод [Authorize] в веб-API, чтобы убедиться, что не делается неавторизованный доступ к API-интерфейсам, и в дополнение к этому я хотел бы использовать роли.
Я предполагаю, что информация о токене передается взаголовок.Но как называется заголовок токена?Можно ли использовать внешнюю аутентификацию с ролями или это возможно только при сохранении имени пользователя / пароля?Можете ли вы указать мне какой-нибудь хороший учебник или где-нибудь, где я могу узнать больше, потому что все поиски в Google возвращаются к тому же, что я упоминал выше, и это не очень наглядно.