Asp.net mvc MVC-所有项目的身份验证服务器
我有一个解决办法Asp.net mvc MVC-所有项目的身份验证服务器,asp.net-mvc,authorize-attribute,Asp.net Mvc,Authorize Attribute,我有一个解决办法 API验证:登录、用户管理。。。和属性:数据库A API资源:exp获取产品:数据库B 如何通过API验证从API资源检查授权 用户登录-->获取令牌 用户从产品api获取数据 我想你应该用这个: JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息 如果你使用ASP.NETMVC,你可以试试这个 IdentityServer是开源的OpenID Connect和OAuth 2.0
- API验证:登录、用户管理。。。和属性:数据库A
- API资源:exp获取产品:数据库B
我想你应该用这个: JSON Web令牌(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息 如果你使用ASP.NETMVC,你可以试试这个
IdentityServer是开源的OpenID Connect和OAuth 2.0 framework for.NET难道没有可以使用的现有身份验证方案吗?你为什么要发明新东西?您遇到的实际问题是什么?在我的例子中,API Authencation将控制对资源的任何请求。API身份验证包括角色和权限,exp:role[Admin,Editor],Pemission[Product.create,Product.delete…](如API资源中的controllername.action)。但,我不明白,当从应用程序请求API资源时,如何从API身份验证检查权限