Контекст: API разработан в C # Asp.net Web API. Веб-приложение, разработанное на C # Asp.net Core 3.0.
Я создал API, который реализует аутентификацию по токену Owin, он работает как Charm, а веб-приложения, использующие API, могут аутентифицировать и затем использоватьТокен на предъявителя API дает им возможность вызывать методы API.
Теперь коллеги, реализующие веб-приложения, хотят использовать токен, предоставленный моим API, для защиты также вызовов веб-методов в веб-приложении, и они имеютпока не найден способ сделать следующее:
- принять результат аутентификации токена, который API дает им
- Передать объект учетных данных со всеми его утверждениями в веб-приложение
- Используйте атрибут Authorize на контроллерах, чтобы проверить, что вызов поступил от аутентифицированного пользователя.
Возможно, мы задаем неправильные вопросы, потому что не находим документацию.
Может быть, подход должен быть другим. Но из того, что я узнал о реализации аутентификации токена, токен самодостаточен, поэтому у получателя должна быть возможность получить доступ к его информации и использовать ее в приложении.
Я пытаюсь прояснить свой вопрос и не знаю, изложил ли я эту концепцию, и заранее благодарю всех, кто может помочь, найти ответ или документацию о том, как этого добиться. Или даже скажите нам, что это неправильный способ сделать это, и мы должны сделать это по-другому.
Спасибо