Как реализовать аутентификацию и авторизацию в ASP.NET Web API Core?

Мы создаем базовое веб-приложение ASP.NET MVC и получаем доступ к данным через веб-API ASP.NET Core.

Мы должны предоставить аутентификацию и авторизацию как на стороне MVC Core, так и на стороне Web API Core.

Если пользователь аутентифицирован в основном веб-приложении MVC, то при доступе к данным в ядре веб-API он не должен снова проходить аутентификацию. Если пользователь напрямую обращается к веб-API, он не должен разрешать и запрашивать аутентификацию.

Мы также хотим предоставить аутентификацию через Google.


authentication authorization asp.net-core-webapi asp.net-core-mvc
person Engineer    schedule 08.09.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Для WebAPI я предлагаю аутентификацию на основе токенов, Google поддерживает OAuth. Предлагаю вам взглянуть на следующую ссылку:

https://stormpath.com/blog/token-authentication-asp-net-core

Сообщество предпринимает некоторые усилия по созданию расширенной функциональности аутентификации с помощью токенов для ASP.NET Core:

AspNet.Security.OpenIdConnect.Server - аналогично промежуточному программному обеспечению сервера авторизации OAuth. для ASP.NET 4.x.

OpenIddict - превращает OpenIdConnect.Server в более простой в использовании пакет, который подключается к ASP.NET Личность.

IdentityServer4 - перенос Thinktecture IdentityServer3 на .NET Core.

У всех есть образцы приложений MVC и API. Наслаждаться.

person Darxtar    schedule 08.09.2016