asp.net-core - 验证外部令牌 asp net core

问题描述

我在 Xamarin Forms 中做一个移动应用程序，它应该能够连接到 ASP.NET 核心 Web 服务 (API)。我还希望通过将 Web 服务上的信息限制为 Microsoft 帐户登录用户来保护它。我的想法是发送用户的凭据并从移动应用程序中的 Microsoft 图形中检索安全令牌。之后，用户会将相同的不记名令牌发送到 Web 服务，该服务会检查其有效性，并仅在验证成功时才授予请求的信息。

我是 Web 开发的新手，所以首先，我想问一下我是否为我的项目使用了一种好的方法（如果没有，你有什么建议？）。

如果是，我应该如何在我的 Startup 类中设置 ConfigureServices 功能？当我在控制器中包含 [Authorize] 标记时，服务崩溃，告诉我应该定义一个身份验证方案。我不需要身份验证，只需要授权（因为身份验证是从移动应用程序完成的），由于这两个在 asp.net 核心中独立处理，所以我添加了一个虚拟 jwt 身份验证方案作为占位符。但是，当我从我的移动应用程序发送一个带有安全令牌的 http 请求时，它给了我一个 401 未经授权的错误，告诉我我正在发送一个“无效令牌”（这个令牌在连接到 Microsoft 图形时工作正常）。

我在无数文档中进行了搜索，但它们都只考虑了身份验证在 Web 服务内完成的场景，而不是像我这样在外部完成的场景。

任何帮助表示赞赏

标签： asp.net-corexamarin.forms