在访问时使用开放ID连接安全性开发.netcore Web API

Question

我们有一个网站，在使用Open ID Connect进行Azure AD身份验证后，即可访问该网站。

所以现在的要求是，我们需要开发一个.net核心Web api，并且需要从上面的网站访问该Web api。

需要有关开发此Web api的一些指导，以及如何从网站安全访问此Web api。我们可以使用令牌方法或JWT或其他任何方式代替秘密密钥和api密钥吗。

请分享任何有用的链接。

非常感谢 阿努拉杰

Answer 1

您可以依靠Microsoft documentation来了解如何使用MVC正确创建.NET Core Web API。

还可以，您可以使用令牌或JWT或OAuth2或任何身份验证方法。这是一个有用的链接：https://auth0.com/blog/securing-asp-dot-net-core-2-applications-with-jwts/

然后您可以尝试对某些内容进行编码，并最终在SO中询问有关编码的更具体的问题。

Answer 2

对于dotnet核心Web API项目示例，您可以看到here，它是使用openID connect建立的。

一旦您构建了API，就需要在Azure门户上注册它。此外，您还希望对您的应用程序分配权限，您希望可以从外部访问该权限。

在这里您可以查看how to register app on azure portal

成功注册后，请确保已获得所需的API权限，如以下屏幕截图所示：

这里有API permission guide line的同一线程，您可以看一下。

这也有助于您在postman example上对其进行测试。

如果您对实施有任何复杂性，请告诉我。谢谢