我有一个运行在服务器上的ASP.NET核心应用程序,该应用程序使用MVC和SignalR处理来自Android客户端的HTTP请求。
当我尝试为我的应用程序添加身份验证时,我遵循了this guide from Microsoft,这使我可以使用外部提供商(例如Google)作为身份验证中间件。但是该指南适用于网络应用,而我使用的是Android。
我已经为我的Android应用following this guide here实施了Google登录,以便用户能够将其ID令牌发送到我的后端服务器进行验证。
到目前为止,我可以验证用户身份并检索其个人资料信息,但是如何确保对服务器的每个HTTP请求均来自特定用户且有效?我是否需要让用户在每次请求时发送其ID令牌,并在服务器端逐一验证它们?
是否可以为Android使用ASP.NET核心内置身份验证功能?对于我来说,这似乎是最方便的方法。
我仍在通过在线资源学习所有这些内容,因此可能有些地方被我忽略了。