标签: rest authentication restful-authentication
我有向两种用户公开的服务,这些用户使用不同的身份验证机制。 (一个使用AAD,另一个使用其他内部身份验证方案)
我认为最好的做法是创建两个端点(尽管它们的内部逻辑是相同的),每个端点服务一种类型的用户。
关于如何区分这两个端点的URL是否存在约定? (例如{EndpointBase} {AuthType})
答案 0 :(得分:0)
在Dot Net中实现身份验证时,在我看来,并行运行众多身份验证方案是一种常见的做法,并且系统是专门为此设计的:
https://docs.microsoft.com/en-us/aspnet/core/security/authorization/policies?view=aspnetcore-2.2#why-would-i-want-multiple-handlers-for-a-requirement
因此,看来该系统旨在支持单个端点的两种身份验证。