Разработка веб-API .netcore с открытой безопасностью подключения по идентификатору при доступе

Question

у нас есть веб-сайт, который доступен после Azure AD-аутентификации с подключением Open ID.

Итак, теперь необходимо, чтобы мы разработали веб-API ядра .net и получили доступ к этому веб-API сверху.веб-сайт.

Нужны некоторые рекомендации по разработке этого веб-API и как мы можем получить безопасный доступ к этому веб-API с веб-сайта.Можем ли мы использовать метод токена или JWT или любой другой способ вместо секретного ключа и ключа API.

Пожалуйста, поделитесь любой полезной ссылкой, если это возможно.

Большое спасибо Anuraj

Answer 1

Для примера проекта ядра web-интерфейса dotnet вы можете увидеть здесь , основанный на использовании openID connect.

После того, как вы получите API сборки, вам необходимо зарегистрировать его на портале Azure.Кроме того, у вас есть разрешение на приложение, к которому вы хотите получить доступ извне.

Здесь вы можете посмотреть как зарегистрировать приложение на портале Azure

После успешной регистрации убедитесь, что у вас есть разрешение API, которое вам нужно, как на снимке экрана ниже:

Здесь та же тема для Справочная линия по API-разрешениям , на которую вы можете посмотреть.

ЭтоТакже полезно проверить его на примере почтальона .

Если у вас есть какие-либо сложности в отношении реализации, дайте мне знать.Спасибо

Answer 2

Вы можете положиться на документацию Microsoft , чтобы понять, как правильно создать .NET Core Web API с MVC.

Также да, вы можете использовать токен или JWT или OAuth2 или любой другой метод аутентификации,Вот полезная ссылка: https://auth0.com/blog/securing-asp-dot-net-core-2-applications-with-jwts/

Затем вы можете попытаться что-то кодировать и, в конце концов, задать более конкретную проблему о кодировании здесь, в SO.