美好的一天!
我目前正面临着ASP网络核心MVC 2.2应用程序的问题。我已将登录名扩展为通过带有Azure AD的OpenID Connect使用SSO。一切都很好,但是我还有一个公共的Rest API,我不了解该保护如何工作,而无需任何UI来实现重定向的握手原理。
也许有人可以朝正确的方向删除我。
预先感谢
答案 0 :(得分:1)
在REST API中,您通常使用UseJwtBearer处理程序来验证其从MVC客户端接收的访问令牌是否有效。
因此,MVC客户端将其访问令牌发送到REST API,并且UseJwtBearer将根据该令牌创建一个ClaimsPrincipal用户(如果该令牌有效)。然后,该用户将被传递到授权处理程序,该处理程序将确定请求是否正常。
一些链接: