Question

Это концептуальный вопрос:

У меня есть сервер авторизации, который использует Microsoft Identity для генерации JWT.

JWT используется для доступа к конфиденциальным ресурсам на многих серверах (одни и те же идентификационные данные авторизации) .

Каков предпочтительный способ реализации той же авторизации MVC, что и авторизованный на другом сервере веб-API, и также на другом сервере NodeJS, рассмотрите следующее:

Шаг 6 должен быть эффективным (Каждому требованию требуется JWT-декодирование и проверка?)
Все эти шесть шагов должны быть реализованы также на NodeJS erver?

Rey Norbert Besmonte · Answer 1 · 07 января 2020

Вы можете доверять приложению, поскольку вы уже используете JWT. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831532 (v% 3Dws.11) .

Вы можете использовать аутентификацию Owin в качестве примера. https://weblog.west-wind.com/posts/2015/Apr/29/Adding-minimal-OWIN-Identity-Authentication-to-an-Existing-ASPNET-MVC-Application

Обычно мы делаем это, если у вас другое приложение для внешнего интерфейса (Angular, React, Node), а не другое приложение для уровня API. При этом API будет иметь функцию авторизации и будет недоступен, если ваш токен не действителен и не находится в доверенном клиентском приложении.

Надеется на эту помощь.

Одинаковая авторизация между различными веб-приложениями (и API)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Одинаковая авторизация между различными веб-приложениями (и API)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы