c# - 用于身份验证的 DotnetCore 服务
问题描述
我正在做一个更大的项目,但主要的想法和问题是我想创建微服务,如下所示。
1)我想创建一个处理登录/注册的应用程序(使用 JWT)
2)我有一个打开的应用程序,需要使用第一个应用程序进行保护,如下所示
您转到 login.mock.com -> 使用您的凭据,它将转到第一个应用程序并生成一个 JWT,如果一切正常,您将被重定向到第二个应用程序 (portal.mock.com)
在 portal.mock.com 上,您将能够根据您的角色访问 API。
主要问题是,是否可以在不同的应用程序中进行身份验证,然后在 .NetCore 2.1 中进行需要授权的应用程序?
如果是这样,你能指出我正确的方向吗?我还没有找到任何东西。
这个想法是,因为我有一个大平台,我希望它分成更多更小的服务,这是问题之一
谢谢!
解决方案
使用的方法不知何故是@Ofiris 在评论中建议的方法,但有一些变化。
我创建了一个拥有用户的身份应用程序,并根据为不同服务分配给用户的角色生成具有受众集的 JWT。为了授权,我将角色包含在 JWT 声明中
推荐阅读
- python - Ctypes:[WinError 126] 找不到 DLL
- windows - RIOSendEx 得到错误 10022 但连接 + RIOSend 运行良好
- c++ - 使用 clang 对目标 aarch64-cros-linux-gnu 进行交叉编译
- ms-access - Byref vs Byval vba 说明
- hibernate - Hibernate JPA:存储库查询中的可选参数问题
- jgit - 线程“主”java.io.JGitInternalException 中的异常:无法删除临时文件 C:\Users\13 dec
- angular - Mat-autocomplete 要么不绑定,要么不验证
- google-app-engine - Cron 作业 - 响应 404
- python - 如何在 tkinter toplevel() 窗口中添加按钮
- swift - 单例和扩展之间的实际区别?