有一个我正在使用asp.netcore 3.1的项目。 d应用程序是一个Web API,将由多个客户端(网络浏览器,android和Windows窗体)使用。如何在c#中构建OAuth2服务器以保护我的API。
答案 0 :(得分:0)
大多数公司不会构建自己的授权服务器,因为这是安全专家的工作。取而代之的是,他们使用云提供商,而这些提供商通常是非常低廉的价格或免费的。
在早期,这是一个很好的学习指南,可以为您节省很多时间。然后,您可以专注于将OAuth集成到UI和API中。
只要您在UI和API基于基于标准的环境中保持安全性,便可以稍后在提供程序之间轻松进行交换-或使用开放源代码。
以下是您可能会发现有用的一些资源。我早期的代码是在NodeJS中,但是基于OAuth消息,因此很容易翻译成.Net Core: