我正在做一个更大的项目,但是主要的想法和问题是我想创建微服务,如下所示。
1)我想创建一个处理登录/注册(使用JWT)的应用程序
2)我有一个开放的应用程序,需要使用第一个应用程序对其进行保护,如下所示:
您转到login.mock.com->使用您的凭据,它将转到第一个应用程序并生成一个JWT,如果一切正常,您将重定向到第二个应用程序(portal.mock.com)
在portal.mock.com上,您将可以根据自己的角色访问api。
主要问题是,是否可以在.NetCore 2.1中先在其他应用程序中进行身份验证,然后再在需要授权的应用程序中进行身份验证?
如果是这样,您能指出我正确的方向吗?我还没找到任何东西。
这个想法是,因为我有一个大平台,所以我希望它分裂成更多的小型服务,这是问题之一
谢谢!
答案 0 :(得分:0)
使用的方法某种程度上是@Ofiris在评论中建议的方法,但有所更改。
我创建了一个拥有用户的身份应用程序,并根据为不同服务分配给用户的角色来生成具有受众群体的JWT。为了授权,我将角色包含在JWT声明中