c# - Web API、Web App 和 Mobile App 之间的身份验证
问题描述
我有三个应用程序 Web API,MVC 应用程序(Web 应用程序),Java Native App(移动应用程序)。我需要从 web api 验证我的 web 应用程序和移动应用程序。那么哪种身份验证最适合这种情况?
请帮助我,我有在 MVC 应用程序上开发的经验,但是使用 Web API 对我来说是新的,对于同一个 android 对我来说也是新的?
解决方案
我建议您使用 Web 令牌并在您的 Web API 项目中实现它,我鼓励您观看这些系列视频来做到这一点,它描述了如何在 Asp.net Core Web API 项目中实现 JWT:
- 使用 JWT(JSON Web 令牌)进行 ASP.NET Core 身份验证
- 使用自定义处理程序的 ASP.NET Core 身份验证
- ASP.Net Core 中基于角色的授权(使用自定义身份验证处理程序)
- ASP.Net Core 中基于策略的授权(使用自定义授权处理程序)
- ASP.Net Core 中的 JWT 刷新令牌(深入探讨)
该系列将帮助您在您的 Web API 中构建 JWT,如果您想实现 OAuth 2.0 和 OpenID,您可以阅读该协议的指南并自行实现,这不是默认实现的。
[编辑] 看到那个系列后,您可以使用Microsoft.AspNetCore.Authentication.OpenIdConnect用于 OpenID,本文将对.NET Core 2.x 本机 OpenID Connect 示例有所帮助
推荐阅读
- docker - 创建预填充的 docker 映像
- cjson - cJSON 建立一个数组?
- php - How to insert all textview and edittext fields into same columns in database mysql in Android Studio
- html - VBA对网站检查元素的HTML解析
- ios - 后台快速计时器
- java - 如何跨 java 桌面和 android 应用程序连接两个 sqlite 数据库?
- java - 如何在spring boot中找到hibernate orm或hibernate ogm用于连接我的mongodb服务器
- angular - 如何查看除特定控件之外的所有 FormControls ValueChanges?
- html - 选中网页上的复选框
- java - 在没有服务器应用程序/服务器的情况下重新加载配置数据