如何在web api C＃中授权访问令牌缓存？

2018-06-12 13:14:43

我有两个项目。 项目1是基于Php的Web API，其中包括OAuth和自定义授权逻辑。其中项目2是C＃REST API，其中每个API都应该被授权。为了实现这一目的，我正在从项目1中暴露API以进行授权，该API非常完美。通过对Project 2 API的每个请求的上述流程，我必须通过点击Project 1的Authorization API来进行授权。 我们是否有C＃中的任何概念或使用某种缓存技术，以便我可以检查每个请求是否已经过验证。如果没有，那么我应该调用授权API。？ 授权API的输入是将由客户端应用程序发送的“不记名令牌 ”。

约束： - 我必须维护两个不同的项目，并且必须在另一个web api项目中重用我的auth提供程序API。提前致谢。

你可以使用redis或任何流行的proc cache mgmt来存储你的令牌＆可以被这两个项目使用。

https://redis.io/clients

您可以使用单独的auth服务器，例如：

https://identityserver.github.io/Documentation/

如果需要，可实施SSO（单点登录）功能。

或者您可以实施您自己的授权服务器，但强烈建议您使用现有的解决方案。

看看这篇文章：http://bitoftech.net/2014/09/24/decouple-owin-authorization-server-resource-server-oauth-2-0-web-api/

链接地址: http://www.djcxy.com/p/35881.html

上一篇: How to do caching of Authorization access token in web api C#?

下一篇: How to Get E commerce Applications Data other than API?