使用第三方 cookie 进行身份验证和 Web 服务进行授权

时间:2021-03-18 07:04:58

标签: c# asp.net-core cookies

我是 ASP.NET CORE 应用程序的新手,希望得到您的帮助。基本上,我设计了一个新的 ASP .NET 核心 5.0 Web (MVC) 应用程序。

我需要使用第三方内部身份验证。第三方认证的实现说明如下。

第一步:检查 Cookie

CheckCookie

步骤 2:验证 Cookie

ValidateCookie

  1. 第三方应用程序/网络服务设置 cookie。此应用程序将与 asp.net 核心应用程序在同一域中
  2. cookie 值/令牌的验证是通过对第三方服务的 WCF 调用完成的,它还支持 REST。
  3. tokenObj 还将包含有关特定 asp.net 核心应用程序的登录用户角色的信息。我如何在授权模型中实现这一点?

总结: ASP.NET Core MVC 应用程序不执行任何身份验证或获取用户凭据。按照说明,它应该简单地检查特定的 cookie,如果 cookie 不存在,则重定向到第 3 方应用程序进行登录,如果存在 cookie,则针对 Web 服务进行验证,该服务将提供用户的详细信息,包括角色。

我已经阅读了一些关于 cookie 验证和声明身份的文章,但我对如何在 ASP.net 核心中以正确的方式实现此过程感到有些困惑。

任何帮助将不胜感激。

1 个答案:

答案 0 :(得分:0)

最终创建了一个自定义中间件引用-> https://docs.microsoft.com/en-us/aspnet/core/fundamentals/middleware/write?view=aspnetcore-5.0

用于会话管理 -> https://docs.microsoft.com/en-us/aspnet/core/fundamentals/app-state?view=aspnetcore-5.0

相关问题
最新问题