Я надеюсь, что кто-нибудь может мне посоветовать, пожалуйста.
Я следил за измененной формой этого руководства Начало работы с сервером идентификации thinktecture, чтобы попытаться настроить сайт с аутентификацией OpenId Connect.
У меня это настроено:
Проект Asp.NET MVC, действующий как сервер идентификации
Проект Asp.NET MVC, выступающий в качестве защищенного веб-сайта.
Эта установка работает отлично. Когда кто-то пытается получить доступ к контроллеру с атрибутом [Authorize] на защищенном веб-сайте, они перенаправляются на сервер идентификации для входа в систему, а затем перенаправляются обратно на защищенный веб-сайт после успешного входа в систему.
Теперь я хотел бы добавить в микс веб-API. Я создал проект WebApi, но в отличие от учебника, где он называется серверной стороной с использованием «служебной учетной записи», я хотел бы назвать его клиентской стороной (JQuery) с защищенного веб-сайта с идентификатором текущего пользователя, вошедшего в систему.
Я понимаю, что мне нужно использовать токен-носитель в заголовке аутентификации.
Мой вопрос: как мне получить токен-носитель для текущего пользователя, вошедшего в систему на стороне клиента, чтобы я мог установить заголовок? (Пользователь уже вошел в систему.)
Заранее большое спасибо за вашу помощь