Как реализовать аутентификацию и авторизацию в ASP.NET Web API Core?

Question

Мы создаем основное веб-приложение ASP.NET MVC и получаем доступ к данным через API-интерфейс ASP.NET Core.

Мы должны предоставить аутентификацию и авторизацию как для ядра MVC Core, так и для Web API Core.

Если пользователь аутентифицирован в основном веб-приложении MVC, то при доступе к данным в ядре веб-API он не должен снова аутентифицироваться. Если пользователь напрямую обращается к веб-API, он не должен разрешать и запрашивать аутентификацию.

Мы также хотим дать аутентификацию через Google.

Answer 1

Для WebAPI Я предлагаю аутентификацию на основе токена, поддержку Google OAuth. Я предлагаю вам взглянуть на следующей ссылке:

https://stormpath.com/blog/token-authentication-asp-net-core

Есть некоторые усилия под руководством общин построить богатую функциональность токена аутентификации для ASP.NET Ядра:

AspNet.Security.OpenIdConnect.Server - по аналогии с OAuth Средство авторизации сервера авторизации для ASP.NET 4.x.

OpenIddict - Оберните OpenIdConnect.Server в простой в использовании пакет, который подключается к идентификатору ASP.NET.

IdentityServer4 - Порт Thinktecture IdentityServer3 для .NET Core.

Все они имеют образцы приложений MVC и API. Наслаждаться.