c# - 通过单独的API将用户与App身份验证分开

通过单独的API将用户与App身份验证分开

时间：2019-06-19 09:57:34

标签： c# asp.net asp.net-web-api oauth token

我遇到一个问题，试图提出一种基础结构，用于将APP和用户之间的身份验证与.net中的REST API分开。

到目前为止，我已经提出了以下结构：

一个应用程序将在 APP API服务中注册，该记录将记录所有使用各种内部API的应用程序的日志。

日志将与 AppId ， App Secret 和 Accessible API的一起保存在表格中。

每次将应用程序加载到移动设备/网络上时，它将通过传递 AppId 和 Secret 来调用此API以请求应用程序令牌 >在标题中。

一旦收到 App令牌，将通过传递用户名和密码以及 App令牌

分别调用另一个API以请求授权。 strong>。

依次返回用户令牌。

一旦应用将具有应用令牌和用户令牌，它将能够通过传递令牌和请求数据来查询允许的API。

图可以在下面看到：

我遇到的问题是了解最后一部分，关于如何将两个令牌传递到API。

任何人都可以提供有关在何处实现类似实现的任何教程或指南吗？

不胜感激。

谢谢：）

0 个答案:

没有答案

相关问题

用户数据通过Linkedin导入

Laravel Auth失败，重复的用户电子邮件

通过单独的API将用户与App身份验证分开

如何在Firebase Google的登录名中更改应用程序的名称

消耗Slack用户的数据

Python的CSVReader似乎在句点上是分开的

LDAP在Linux脚本中的用户身份验证测试

从Oracle APEX公共页面获取用户信息？

从iOS应用检测用户的watchOS版本

回显结果用户和2条单独行的分级

最新问题

我写了这段代码，但我无法理解我的错误

我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？

是否有可能使 loadstring 不可能等于打印？卢阿

java中的random.expovariate()

Appscript 通过会议在 Google 日历中发送电子邮件和创建活动

为什么我的 Onclick 箭头功能在 React 中不起作用？

在此代码中是否有使用“this”的替代方法？

在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化

每千个数字得到

更新了城市边界 KML 文件的来源？