如何为多个ASP.NET Core网站实现身份验证和授权
我正在寻找一种方法来实现对多个应用程序的身份验证和授权。
- 我有一个主要申请和几个子申请。
- 我只有一个域,因此我可以像
mydomain.com/app1一样访问子应用程序。
我的目标:
- 为所有Web应用程序使用一个帐户
- 对每个用户,每个应用都有特定的权限
- 实施注册,仅登录视图一次。
我的想法是: -创建一个将维护用户帐户的WebApp / API -从其他应用程序调用此网络应用程序
我经常使用Google搜索,发现了一些有用的技术:
- Jwt承载令牌-在每个应用中使用声明生成令牌 实施要求特定政策必要声明的逻辑
- 身份服务器4
我对身份服务器非常困惑,因此我不理解如何使用它(但是根据描述,我认为这可以帮助解决我的问题)
类似这种情况:
- 请求网页
- 如果用户未通过身份验证,则WebApp将检查身份验证(可能是Jwt令牌?)->一些登录页面
- 生成身份验证Jwt后,Web应用程序中的Jwt和网页返回给用户
我看到了很多示例,但是其中大多数都是用于前端后端解决方案,移动应用程序等的。
我想使用简单的MVC,Razor页面应用程序。
我的想法是对的还是应该以其他方式进行? 您能为我推荐一些技术,如何实现此目标的教程吗?
非常感谢您!
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?