Я пытаюсь внедрить веб-приложение с использованием архитектуры микросервиса, разбив основные компоненты на отдельные веб-серверы. Я реализую сервер аутентификации с использованием идентификатора ASP.NET (только для входа в систему электронной почты/имени пользователя, без Facebook и т. Д.) И «основного» сервера приложений.ASP.NET Identity в архитектуре Microservice
Мой текущий вызов - выяснить, как сервер приложений распознает, зарегистрировал ли пользователь сервер аутентификации. Поскольку сервер аутентификации генерирует токены, которые пользователи проверяют для идентификации пользователей, я полагаю, что они где-то хранятся и могут быть запрошены сервером приложений, но я не уверен, как это сделать. В идеале, мои серверы приложений WebAPI endpoints смогут использовать аннотацию [Authorize].
В: Как один сервер может контролировать доступ через отдельный сервер аутентификации с использованием идентификатора ASP.NET?
Поскольку api не имеет гражданства, он не будет искать файлы cookie, не так ли? Насколько мне известно, он ищет только заголовок аутентификации. Как это работает для API? Я планирую сохранить API внутри моего проекта MVC, поэтому api будет на example.com/api, будет ли это работать? – CularBytes
Итак, вы можете использовать токены-носители. Ключ состоит в том, что машинные ключи одинаковы на всех машинах, иначе токен не может быть расшифрован. –