Я только что закончил this excellent article об обеспечении приложения ASP.NET Web API 2 с помощью OAuth2 против экземпляра ADFS/Windows Azure AD с использованием компонентов промежуточного программного обеспечения ADAL и OWIN.Возможно ли защитить приложение ASP.NET Web API 2 от нескольких поставщиков аутентификации?
Однако, похоже, что весь процесс проверки подлинности, описанный в этой статье, очень «прост в проводке» в конвейере HTTP-запроса и не оставляет места для реализации рабочих процессов аутентификации против других поставщиков проверки подлинности.
Зачем это необходимо?
У меня есть мобильный веб-клиент, в котором «внутренним» и «внешним» пользователям разрешено проходить аутентификацию, чтобы выдавать запросы на соответствующие пользователю данные против конечной точки API.
Хотя «внутренние» пользователи получают свои токены аутентификации от Azure AD/ADFS, «внешние» пользователи должны пройти аутентификацию против другой системы, которая выдает другой токен аутентификации.
Поэтому я должен быть в состоянии различать запросы от «внутренних» и «внешних» пользователей на уровне конечной точки API, чтобы начать правильный рабочий процесс оценки для их различных токенов аутентификации.
Любые указания о том, как достичь этого, будут высоко оценены.
Привет, Маттиас
Я не уверен, что ваш случай использования, но это, кажется, как некоторые из примеров, которые thinktecture использует с identityserver3. https://identityserver.github.io/Documentation/. Мне потребовались выходные, чтобы пройти примеры, но это было довольно просто. Я также добавил identityreboot, который предоставил экраны управления. – Bill
Привет, Билл. Спасибо за подсказку. Это, безусловно, то, что я рассмотрю, поскольку можно [выполнить выборочную проверку для токенов auth] (https://identityserver.github.io/Documentation/docsv2/configuration/serviceFactory.html). –