asp.net-mvc - tutorial - asp.net core web api



Ohne Verwendung von IdentityServer möchte ich eine WebApi App mit einer anderen ASP.NET MVC App authentifizieren, die die Benutzerdatenbank hat (0)

Ich habe Asp.Net MVC-Projekt, die Benutzer haben (Ich verwendete Asp.Net Identity 2 dafür), und ich habe einen anderen Asp.Net WebApi-Dienst.

Ich möchte das WebApi authentifizieren, um nur den Asp.Net MVC Benutzern den Zugriff auf die Endpunkte zu ermöglichen, und ich möchte IdentityServer3 nicht für diesen Zweck verwenden.

Asp.Net MVC Startup.Auth.cs:

public void ConfigureAuth(IAppBuilder app)
{
    // Configure the db context, user manager and signin manager to use a single instance per request
    app.CreatePerOwinContext(ApplicationDbContext.Create);
    app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
    app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);


    // Enable the application to use a cookie to store information for the signed in user
    // and to use a cookie to temporarily store information about a user logging in with a third party login provider
    // Configure the sign in cookie
    app.UseCookieAuthentication(new CookieAuthenticationOptions
    {
        AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
        LoginPath = new PathString("/Account/Login"),
        Provider = new CookieAuthenticationProvider
        {
            // Enables the application to validate the security stamp when the user logs in.
            // This is a security feature which is used when you change a password or add an external login to your account.  
            OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                validateInterval: TimeSpan.FromMinutes(30),
                regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
        }
    });     

}

Ich denke, ich sollte Bearar-Token und JWT-Token verwenden, und ich kann Thinketure Identity Model auf der WebApi-Seite dafür verwenden, aber ich suchte nach einem klaren Weg, der beschreibt, wie man das macht, aber ich habe nicht gefunden?

Zum Beispiel denke ich, dass es viele Möglichkeiten wie SAML, JWT oder OAuth 2 Autorisierungscode gibt, aber was sind die Implementierungsschritte?





asp.net-identity-2