asp.net-core - 验证外部令牌 asp net core
问题描述
我在 Xamarin Forms 中做一个移动应用程序,它应该能够连接到 ASP.NET 核心 Web 服务 (API)。我还希望通过将 Web 服务上的信息限制为 Microsoft 帐户登录用户来保护它。我的想法是发送用户的凭据并从移动应用程序中的 Microsoft 图形中检索安全令牌。之后,用户会将相同的不记名令牌发送到 Web 服务,该服务会检查其有效性,并仅在验证成功时才授予请求的信息。
我是 Web 开发的新手,所以首先,我想问一下我是否为我的项目使用了一种好的方法(如果没有,你有什么建议?)。
如果是,我应该如何在我的 Startup 类中设置 ConfigureServices 功能?当我在控制器中包含 [Authorize] 标记时,服务崩溃,告诉我应该定义一个身份验证方案。我不需要身份验证,只需要授权(因为身份验证是从移动应用程序完成的),由于这两个在 asp.net 核心中独立处理,所以我添加了一个虚拟 jwt 身份验证方案作为占位符。但是,当我从我的移动应用程序发送一个带有安全令牌的 http 请求时,它给了我一个 401 未经授权的错误,告诉我我正在发送一个“无效令牌”(这个令牌在连接到 Microsoft 图形时工作正常)。
我在无数文档中进行了搜索,但它们都只考虑了身份验证在 Web 服务内完成的场景,而不是像我这样在外部完成的场景。
任何帮助表示赞赏
解决方案
推荐阅读
- android - 约束视图问题
- python - 如何在python中使用函数和循环调用变量
- javascript - 如何将 API JSON 响应参数传递给材质 ui 表
- google-app-engine - 使用 requirements.txt 的 Google App Engine 标准 Python 3 上的 Ta-lib 包
- r - 如何添加缺失的美学:标签到 geom_label()
- sql-server - 如果值增加 > 5,则创建警报 - SQL Server
- c++ - 问题:了解项目结构
- sql - oracle sql触发器计算
- ios - 加载 HTML 内容时 TableView 出现故障
- mysql - 删除具有重复列的行