Ich möchte bestimmte APIs in Dotnet-Core sichern.
Es gibt keine Notwendigkeit für Rollen. Ich muss nur erlauben oder verbieten.
Um zu überprüfen, ob ein Benutzer erlaubt ist, verwende ich Active Directory mit einem Novell nugget library. Dieser Teil funktioniert bereits.Asp.Net Core 2.0 Webapi einfache Authentifizierung
Um die api zu sichern, füge ich einfach das Autorisieren Attribut der Methode hinzu.
Im Moment benutze ich einen HTTP-Header, um Benutzername und Passwort zu übergeben. (Base64 codiert).
Wie kombiniere ich die AD-Prüfung mit dem Autorize-Attribut?
Ich habe AddIdentity/AddAuthentication/AddAuthorization/Claims/JWT/... gesehen, aber ich bin verloren.
Um diese Lösung hinzuzufügen, AD-Integration: http://docs.identityserver.io/en/release/topics/windows.html – Schwarzie2478
danke für die Referenz für die Fertigstellung Willen :) @ Schwarzie2478 – rmjoia