我尝试使用Web API设置一个简单的ASP.NET Core。我正在使用公司设置的自定义OAuth。 Web API不会直接支持网页。前端将使用SPA从单独的网站调用它。
所以,我想我会设置一个从API调用中获取Bearer Token的中间件组件。然后我看看我是否存储了该用户(5分钟 - 存储在singleton中,希望这也是正确的)如果不是,我向验证服务器发送HTTP请求以确定用户是否是有效。如果他们是我获取用户信息,包括角色等。但是,如何设置Principal?我已经在WebAPI 2.*中完成了此操作,但还没有看到ASP.NET Core的任何教程。
这似乎是一个相当正常的工作流程,所以我不明白为什么没有关于这个主题的很多教程。当你有一个网页时,它们似乎都是朝向的 - 对于WebAPI 2也是如此。*。
非常感谢任何帮助。如果有人能指出我正确的方向,那就太好了!