Also ich baute eine benutzerdefinierte Web-API in ASP.NET Core, die nach Rolle autorisiert ist. Was wäre die korrekte Methode, um diese API in anderen Core-Web-Apps zu verwenden? Wie kann ich eine Anwendung zur Verwendung einer API autorisieren?Wie wird eine benutzerdefinierte, autorisierte ASP.NET Core Web-API in anderen Core-Webanwendungen verwendet?
Edit: Ein wenig mehr Details auf, was ich zu tun werde versuchen:
Also lassen Sie uns sagen, dass ich eine Berechtigungspolitik. In meiner separaten Web-API-Anwendung erkläre ich diese Richtlinie im Startup und autorisiere einige API-Methoden. Es funktioniert und wird jetzt auf "webapi.foo.com" gehostet, großartig. Nehmen wir an, ich erstelle eine neue, separate Web-App und möchte eine Methode aus dieser API verwenden. Also meine Frage ist zweifach: Wie rufe ich diese Methoden auf "webapi.foo.com"? Und wie stelle ich sicher, dass meine App berechtigt ist, diese autorisierten Methoden aufzurufen?
"Wie soll ich mich über einen Antrag zur Genehmigung eines API zu verwenden?" ist eine breite Frage. Es gibt entweder zu viele mögliche Antworten oder gute Antworten wären zu lang für dieses Format. Bitte fügen Sie Details hinzu, um die Antwortmenge einzuschränken oder ein Problem zu isolieren, das in einigen Absätzen beantwortet werden kann. –
Ich antwortete jemand anderem mit diesem. Hoffentlich schmälert sich das ein wenig: Also lassen Sie uns Ihr Beispiel für die Autorisierung von Richtlinien verwenden. In meiner separaten Web-API-Anwendung erkläre ich diese Richtlinie im Startup und autorisiere einige API-Methoden. Es funktioniert und wird jetzt auf "webapi.foo.com" gehostet, großartig. Nehmen wir an, ich erstelle eine neue, separate Web-App und möchte eine Methode aus dieser API verwenden. Also meine Frage ist zweifach: Wie rufe ich diese Methoden auf "webapi.foo.com"? Und wie stelle ich sicher, dass meine App berechtigt ist, diese autorisierten Methoden aufzurufen? – Daath
Wenn Sie die Entwicklung vieler Web-Apps vorhersehen, die in einem autorisierten Framework miteinander kommunizieren müssen, würden Sie davon profitieren, eine Web-App zu entwickeln, die nur die Autorisierungsverwaltung für Ihre anderen Web-Apps oder einen Identity Provider übernimmt. Sie könnten ein Autorisierungs-Token oder HMAC oder einen anderen Mechanismus implementieren, der Ihnen dieselbe Funktionalität bietet. – boosts