使用WebApi进行身份验证和授权

 

我正在开发一个使用asp.net核心Web API和Angular2的应用程序

我想为我的应用程序实现身份验证和授权

我想知道如果只有一个客户端(在角度2)使用身份服务器是一个很好的选择,并且我希望登录屏幕连接到我的客户端而不是身份服务器?

据我了解,你想使用基于令牌的身份验证与以下流程:

  • 客户端将用户cridentials(用户名,密码)发送到服务器
  • 服务器生成一个令牌并将其发送给客户端
  • 客户端使用每个安全Web API调用的令牌

    • 所以,我的建议你的情况:

    如果您使用AspNet Identity,则带有密码授权的OpenIddict是一个选项。

    如果您使用自定义用户存储,请使用带有密码授权的IdentityServer4。

    如果您想编写自己的令牌端点,请查看ASP.NET Core中的基于令牌的身份验证

    注意:密码授权使您能够实现自己的登录屏幕。

    链接地址: http://www.djcxy.com/p/22393.html

    上一篇: Authentication and authorization using WebApi

    下一篇: ASP.NET 5 Identity user management in Web API