我想构建一个REST API,在Azure上托管,由ASP.NET核心Web应用程序(.NET Framework)和#34;模板在EF中存储身份。
我想避免使用Views等,因为它会使代码库变得混乱。
然后应该可以调用,如本文所述(TL; DR:标头身份验证和POST到/ token端点和带[Authorize]的控制器) https://blogs.msdn.microsoft.com/martinkearn/2015/03/25/securing-and-securely-calling-web-api-and-authorize/
但是,我找不到如何到达ASP.NET Core中的/ token端点。我在JWT,Bearer,OWin上读了很多东西,而且Basic Auth很糟糕,但我对如何继续进行了迷失。
API将由网站和移动应用使用。
我需要什么以及我需要采取哪些措施才能获得一个'#34; hello world"启动并运行?
另外,为什么我看起来是唯一拥有这种架构的人?
答案 0 :(得分:2)
ASP.NET Core中没有令牌端点。
您可以构建自定义中间件,如本文所述:ASP.NET Core Token Authentication Guide 或者您可以使用外部包:
最后,我建议这篇文章:Bearer Token Authentication in ASP.NET Core
如果您对使用令牌身份验证的ASP.NET Core Web API的Angular 2 SPA感兴趣(通过IdentityServer4),请查看此存储库:https://github.com/robisim74/Angular2SPAWebAPI(免责声明,这是我的)。