Wie Authentifizierung und Autorisierung in ASP.NET Web API Core implementieren?

Question

Wir erstellen eine ASP.NET MVC Core-Webanwendung und greifen über die ASP.NET Core Web API auf Daten zu.

Wir müssen Authentifizierung und Autorisierung für MVC Core und Web API Core Seite geben.

Wenn Benutzer in MVC Core-Web-App authentifiziert wird, dann während des Zugriffs auf die Daten auf Web-API-Kern sollte es nicht erneut authentifizieren. Wenn der Benutzer direkt auf die Web-API zugreift, sollte er die Authentifizierung nicht erlauben und fragen.

Wir möchten auch Authentifizierung über Google geben.

Answer 1

Für WebAPI schlage ich tokenbasierte Authentifizierung vor, Google unterstützt OAuth. Ich schlage vor, Sie unter folgendem Link einen Blick:

https://stormpath.com/blog/token-authentication-asp-net-core

Es gibt einige Community-geführten Bemühungen reiche Token-Authentifizierung Funktionalität für ASP.NET-Core zu bauen:

AspNet.Security.OpenIdConnect.Server - ähnlich wie die OAuth Autorisierungsserver-Middleware für ASP.NET 4.x.

OpenIddict - Wraps OpenIdConnect.Server in ein einfacher zu bedienendes Paket, das in ASP.NET Identity.

IdentityServer4 - Ein Port von Thinktecture IdentityServer3 zu .NET Core.

Alle von ihnen haben Beispiel MVC und API-Anwendungen. Genießen.