Auth0 Аутентификация для .Net Core Web API

Question

У меня есть веб-API, созданный в .net core 1.1. Я использовал Auth0 для аутентификации с помощью социальных входов. Выбранный тип клиента - «BETA API». У меня есть другое веб-приложение, созданное в .net core 1.1, которое использует другое Auth0 [Regular Web Application] для аутентификации социальных логинов.

Возможно ли использовать токен доступа, созданный веб-приложением, который будет передан как заголовок авторизации и получить доступ к веб-методам api?

Спасибо, Sendhil

Answer 1

Я написал пост на Auth0 о API authentication with JWT tokens on ASP.NET Core и как создавать клиентов с помощью Autorest.

Почтовый адрес имеет public GitHub repo со всем сценарием (веб-приложение + API).

В принципе, вы пройти по маркеру JWT и проверить его на API с этим на вашем Startup.cs:

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory) 
{ 

/*Enabling swagger file*/ 

app.UseSwagger(); 

/*Enabling Swagger ui, consider doing it on Development env only*/ 

app.UseSwaggerUi(); 

/*It's important that this is AFTER app.UseSwagger or the swagger.json file would be innaccesible*/ 

var options = new JwtBearerOptions 

{ 

    Audience = Configuration["auth0:clientId"], 

    Authority = $"https://{Configuration["auth0:domain"]}/" 

}; 

app.UseJwtBearerAuthentication(options); 

/*Normal MVC mappings*/ 

app.UseMvc(); 

}