Я хочу создать веб-API со следующими функциями:
- Поддержка аутентификации OAuthv2
- Может быть доступно нескольким клиентам
- Может ограничивать, какой клиент имеет доступ к какому методу API (например, некоторые XML-файлы, хранящие отображение клиента в API)
Рабочий сценарий выглядит так:
- Пользователь входит в веб-приложение после аутентификации в Azure.
ОБЪЯВЛЕНИЕ.
- Azure AD предоставляет токен, содержащий UserDetails и
ClientId.
- Вызовите API, передав токен (полученный на шаге 2 выше) в заголовок в качестве аутентификации: Bearer {{Token}}
- API должен получить токен, проверить, если это от действительного клиента и если клиент имеет доступ к этому API
Было бы замечательно, если бы кто-то мог указать на пример исходного кода для справки / помощи.