我目前正在努力将伴随的Web应用程序开发到主Web应用程序。主要的Web应用程序具有常规的ASP.Net身份提供程序,我可以完全访问它并可以针对其创建终结点。
我只想使用主应用程序中的用户名/密码组合来验证我的用户。新的辅助应用程序将具有在用户通过身份验证后授权和维护用户的规定。
我想象一个人将凭据输入辅助应用程序并将其发送到主要端点的场景。然后,Primary使用CanLogin和IsAuthorized标志进行响应。然后,辅助应用程序允许人员进入,他们可以从那里向系统请求进一步的授权,以便首先由管理员批准。
我已经阅读了一遍又一遍的ASP.Net Core文档,我认为需要基于声明的东西。我只是不知道在中间件中什么时候可以使用身份验证方法来检查主要对象?