是否可以在 ASP.NET Core(独立)中仅针对特定位置(API 或页面)使用客户端证书激活身份验证? 使用 IIS 可以为文件夹定义配置文件。
<configuration>
<system.webServer>
<security>
<access sslFlags="Ssl,SslNegotiateCert,SslRequireCert" />
</security>
</system.webServer>
</configuration>
我可以用类似的方式配置 ASP.Net Core Kestrel 服务器吗?
答案 0 :(得分:1)
Steeltoe provides a client certificate auth library 基于 Microsoft 的客户端证书身份验证,但允许对每个端点应用授权策略。
它是使用 Cloud Foundry 特有的一些附加功能构建的(包括基于证书内数据的预构建授权策略),但您可能会忽略这些部分或构建您自己的策略。有一些示例应用 in this repo 应该有助于演示其工作原理