我有一个MVC5应用程序-历史上我曾经是Webforms专家,最近是一个核心2.0专家,但从未使用过MVC5。在我的核心应用程序中,我使用了令牌,该令牌在请求标头中传递,并针对允许API请求通过的app.config中的值进行了验证(或以azure的形式存储在设置中)。
我为MVC API身份验证找到的所有示例都涉及用户/密码类型的情况。
我要寻找的是如果我们在数据库中有“客户端”的代码模式-每个客户端都有一个“ clientID”(例如GUID),那么我们将为每个客户端生成一个API令牌,他们将传递他们的客户ID,我们将对其进行验证并允许他们访问以调用API。
当前,当客户立即连接到API时,其客户ID仅被验证为“是,它存在”,并且API上没有安全性。
这段代码似乎有些变化: https://www.c-sharpcorner.com/article/asp-net-mvc5-rest-web-api-authorization/
会让我接近我想要做的事情(他们似乎专注于API令牌方法与身份)
但是我不介意其他想法或资源。