我一直在阅读有关.net core 3.1中的身份验证和授权的信息,我感到困惑。
基本上,我有一个.net核心MVC应用程序。剃须刀中有一个登录视图,该视图将http请求发送到Web api服务器并在凭据正确的情况下获取令牌。然后,该承载令牌用于从API检索数据。仅通过登录视图才需要用户凭据才能获取承载令牌,然后使用此令牌发出http请求以获取和发布数据。
这对我来说是新鲜事物,我不知道什么是最好的方法。
是否可以使用令牌来验证和授权对控制器的访问,例如符号管理器功能和身份?
我已经看到了存储用户和密码的方法,但是由于我们仅使用登录名来获取承载者令牌,因此不确定是否可以用于令牌。这确实是我可以告诉用户已登录的唯一方法。
我不是要这样的项目样本,而是有人可以指出正确的方向。非常感谢。
编辑: 我忘了提到该网站将托管在Azure中。
谢谢!
更新:
希望这会有所帮助。试图变得更加具体。
我有一个asp.net核心mvc Web客户端,该客户端调用API服务器进行登录。使用httpclient将用户名,密码和grant_type发送到API服务器,这会将带有承载令牌的json发送回去,过期和其他字段。
我想基于能够成功登录来设置身份验证和授权,这意味着从登录页面使用url + / token调用API服务器,并且凭据正确。保持此令牌可用于控制器进行其他API调用,以获取数据并将数据发布到API服务器。这样,应用程序就知道用户已经登录了网站,并且我可以使用controllers中的[Authorise}方法来保护用户并注销用户,并从网站客户端中删除令牌。
客户端当前无法访问数据库,它只是在调用API服务器。有点像移动应用,只使用API调用。
希望现在更好。