Question

У меня есть два ASP. Net Core 3 Web App проекта. Оба используют Azure AD B2 C для аутентификации. Один из них технически является API, но я включил службу аутентификации Cook ie, чтобы браузер можно было легко использовать для выполнения запросов API.

Это похоже на работу, хотя каждому приложению нравится запрашивать своего собственного повара ie, который переопределяет другого. Я мог бы избежать их переопределения, но я бы предпочел, чтобы после аутентификации через пользовательский интерфейс API мог использовать тот же токен cookie / токен-носитель. Я ничего не могу найти в Интернете, но я новичок в ASP. Net разработке, чтобы знать, ищу ли я правильную вещь.

Какой лучший / правильный подход для этого?

Спасибо! Том

Chris Padgett · Answer 1 · 08 апреля 2020

Рекомендуемый подход:

Веб-интерфейс перенаправляет аутентификацию конечного пользователя на Azure AD B2 C. При аутентификации он получает токен доступа от Azure AD B2 C и отправляет этот токен доступа в заголовке Authorization в веб-API.
Веб-API получает токен доступа в Authorization заголовок из веб-приложения и проверяет его. Если он действителен, он разрешает вызов API; в противном случае он отрицает это.

Пример этого можно найти в Azure AD B2 C: вызов веб-API ASP. NET из ASP. NET Пример веб-приложения .

Используйте Azure AD B2 C Cook ie для ASP. Net Core Web Apps.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Используйте Azure AD B2 C Cook ie для ASP. Net Core Web Apps.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы