.net核心中的项目之间的身份验证
.net核心中的项目之间的身份验证
提问于 2018-12-19 05:25:37
我试图建立多层网络应用程序,用户可以通过谷歌身份验证或ldap访问。
它有:
- 核心层(库-所有型号)
- 数据访问层
逻辑层(库)
- API层(.Net核心Web )
- Web层(.Net核心MVC项目)
<代码>F211
当用户登录网站时,我必须使用MVC和API相同的身份验证。
我应该使用aspnet身份登录(使用自动生成的用户数据库),如何将身份验证传递给API项目?
或者,有没有一种方法,当google aut或ldap登录成功后,我就可以创建不记名令牌(或类似的东西),并使用它作为MVC和API项目的身份验证登录?
PS:我在.net Core2.2上工作
回答 1
Stack Overflow用户
发布于 2018-12-19 06:34:17
你需要一些方法在两个人之间共享会话。为了防止用户自己访问您的api,请考虑创建一个运行MVC的单一“用户”,并仅使用您的API验证该用户。
因此
用户-> MVC ->接口
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53841313
复制相关文章
相似问题