我有两个项目。项目1 是基于Php的Web API,包括OAuth和自定义授权逻辑。 Project 2 是C#REST API,其中每个API都应该被授权为了达到这个目的,我将Api从项目1中公开授权,这是完美的。 通过上面的流程,每个请求到Project 2 API,我必须通过点击项目1的授权API进行授权。我们是否在C#中有任何概念或使用一些缓存技术以便我可以检查每个请求是否已经过验证。如果没有,那么我应该调用Authorization API。? 授权API的输入是" 承载令牌"这将由客户端应用程序发送。
约束: - 我必须维护两个不同的项目,我必须在另一个web api项目中重用我的auth提供程序API。 提前谢谢。
答案 0 :(得分:0)
你可以使用redis或任何流行的proc proc cache mgmt存储你的令牌&可以被两个项目使用。
答案 1 :(得分:0)
您可以使用单独的auth服务器,例如:
https://identityserver.github.io/Documentation/
如果需要,可以实施SSO(单点登录)功能。
或者您可以实施自己的授权服务器,但强烈建议您使用现有的解决方案。