ASP.NET Core Web API를 통해 ASP.NET MVC 핵심 웹 응용 프로그램을 구축하고 데이터에 액세스하고 있습니다.ASP.NET Web API Core에서 인증 및 권한 부여를 구현하는 방법은 무엇입니까?
우리는 MVC 코어와 웹 API 코어 양쪽에 인증과 권한을 부여해야합니다.
사용자가 MVC 코어 웹 앱에서 인증 된 경우 웹 API 코어의 데이터에 액세스하는 동안 다시 인증하면 안됩니다. 사용자가 웹 API에 직접 액세스하는 경우 인증을 허용해서는 안됩니다.
또한 Google을 통해 인증을 제공하려고합니다.
WebAPI의 경우 토큰 기반 인증을 제안합니다. Google은 OAuth를 지원합니다. OAuth를 유사 -
AspNet.Security.OpenIdConnect.Server :
https://stormpath.com/blog/token-authentication-asp-net-core
일부 지역 사회가 주도하는 ASP.NET 코어 풍부한 토큰 인증 기능을 구축하기위한 노력이 있습니다 나는 다음과 같은 링크를 살펴 보시기 바랍니다 ASP.NET 4.x 용 인증 서버 미들웨어
OpenIddict - OpenIdConnect.Server를 ASP.NET Identity에 플러그 인하기 쉬운 패키지로 포장합니다.
IdentityServer4 - Thinktecture IdentityServer3 - .NET 코어의 포트.
모두 샘플 MVC 및 API 앱이 있습니다. 즐겨.