Объединение проверки подлинности с помощью файлов cookie и токенов в ASP.NET Core

Question

Объединение проверки подлинности с помощью файлов cookie и токенов в ASP.NET Core

У меня есть REST-сервисы (Web API) и админ-панель (MVC) в одном проекте на ASP.NET Core 2.1. Я хочу защитить свой API с помощью токена JWT, а мои страницы MVC - с помощью файлов cookie. Могу ли я объединить эти два способа аутентификации. Как настроить мой Startup.cs, авторизовать атрибут и войти в функционал.

0

asp.net asp.net-mvc asp.net-core authentication asp.net-web-api

Источник

user6761876 19 фев '19 в 23:19

1 ответ

Другие вопросы по тегам asp.net asp.net-mvc asp.net-core authentication asp.net-web-api

user1274875 25 фев '19 в 05:56 2019-02-25 05:56 · Answer 1 · 2019-02-25 05:56

Я полагаю, вы должны использовать OAuth 2.0 Framework. пожалуйста, проверьте IdentityServer4, он включает много функций в ваших приложениях.

IdentityServer - это промежуточное ПО, которое добавляет совместимые со спецификацией OpenID Connect и конечные точки OAuth 2.0 к произвольному приложению ASP.NET Core.
Как правило, вы создаете (или повторно используете) приложение, которое содержит страницу входа и выхода из системы (и, возможно, согласия - в зависимости от ваших потребностей), а промежуточное ПО IdentityServer добавляет к нему необходимые заголовки протокола, чтобы клиентские приложения могли общаться с ним. используя эти стандартные протоколы.