我正在使用Xamarin Forms做一个移动应用程序,该应用程序应该能够连接到ASP.NET核心Web服务(API)。我还希望通过将Web服务上的信息限制为仅限Microsoft帐户登录用户来保护它。我的想法是发送用户的凭据,并从移动应用程序中的Microsoft图中检索安全令牌。然后,用户将相同的承载令牌发送到Web服务,该服务将检查其有效性,并仅在验证成功后才授予请求的信息。
我是Web开发的新手,所以首先,我想问一下我是否对我的项目使用了一种好的方法(如果没有,那么您有什么建议?)。
如果是,应该如何在Startup类中设置ConfigureServices函数?当我在控制器中包含[Authorize]标记时,服务崩溃,并告诉我应该定义一个身份验证方案。我不需要身份验证,只需要授权(因为身份验证是通过移动应用程序完成的),由于这两个是在asp.net核心中独立处理的,因此我添加了一个虚拟的jwt身份验证方案作为占位符。但是,当我从移动应用程序发送带有安全令牌的http请求时,它给我一个401未经授权的错误,告诉我我正在发送“无效令牌”(该令牌在连接到Microsoft图形时可以正常工作)。
我搜索了无数的文档,但是所有文档都只考虑在Web服务内部而不是像我这样在外部进行身份验证的情况。
感谢您的帮助