如何从独立服务器上托管的前端客户端使用Windows Active Directory对.Net核心WebAPI中的用户进行身份验证？

从独立服务器上托管的前端客户端使用Windows Active Directory对.Net核心WebAPI中的用户进行身份验证的步骤如下：

1. 配置Windows Active Directory：确保Windows Active Directory已正确配置，并且包含了需要进行身份验证的用户和组。
2. 配置.Net核心WebAPI应用程序：在应用程序的Startup.cs文件中，添加Windows身份验证中间件。可以使用Microsoft.AspNetCore.Authentication.Negotiate包来实现Windows身份验证。
3. 配置授权策略：在应用程序的Startup.cs文件中，配置授权策略以限制只有特定的用户或组可以访问API。可以使用[Authorize]属性来标记需要进行身份验证的控制器或操作。
4. 进行身份验证：在前端客户端中，使用Windows身份验证来获取用户的Windows凭据。可以使用Windows身份验证的内置方法，如WindowsIdentity.GetCurrent()来获取当前用户的Windows凭据。
5. 发送身份验证请求：在前端客户端中，将用户的Windows凭据添加到API请求的标头中。可以使用HttpClient库来发送HTTP请求，并在请求标头中添加Windows凭据。
6. 验证身份：在.Net核心WebAPI应用程序中，使用Windows身份验证中间件来验证请求中的Windows凭据。可以通过检查User.Identity.IsAuthenticated属性来验证用户是否已通过身份验证。
7. 授权访问：在.Net核心WebAPI应用程序中，使用授权策略来验证用户是否有权限访问请求的资源。可以通过检查User.Identity.Name属性来获取用户的Windows用户名，并与预定义的授权策略进行匹配。

通过以上步骤，可以实现从独立服务器上托管的前端客户端使用Windows Active Directory对.Net核心WebAPI中的用户进行身份验证。请注意，这只是一个基本的指导，具体实现可能会因应用程序的需求而有所不同。

腾讯云相关产品和产品介绍链接地址：

• Windows Active Directory：https://cloud.tencent.com/document/product/856
• .Net核心WebAPI：https://cloud.tencent.com/document/product/248/45167
• 腾讯云身份认证服务：https://cloud.tencent.com/document/product/598