Authentication 在ASP中分离前端和后端服务身份验证。网芯
我为我的web应用程序创建了两个独立的项目:Authentication 在ASP中分离前端和后端服务身份验证。网芯,authentication,asp.net-web-api,asp.net-core,Authentication,Asp.net Web Api,Asp.net Core,我为我的web应用程序创建了两个独立的项目: 一个实现普通RESTAPI的Web API,我称之为 后端 一个razor pages web应用程序,它是我的前端 (基本上遵循了什么 杰弗里·T·弗里茨(Jeffrey T.Fritz)在他的作品中这样做是因为它看起来像是一个分离得很好的建筑) 这意味着它们都运行在服务器端。我已经将“个人用户”身份验证选项添加到我的前端,它创建了一个存储用户数据的数据库,我可以简单地根据那里的登录对页面进行授权。据我所知,这个作者。选项基本上意味着前端在其数
- 一个实现普通RESTAPI的Web API,我称之为 后端
- 一个razor pages web应用程序,它是我的前端
注意:我对安全性(以及整个Web应用程序)相当陌生。也许值得一看JWT令牌的安全性。这是一种非常标准、众所周知的保护web应用程序的模式/方法。下面是一个更“完整”的描述和示例:
您可以在一个地方设置安全性,并使用它对两个应用程序进行身份验证很抱歉反应太晚,我已经阅读了您的链接,并阅读了更多关于JWT的内容。看起来这是在Core中做的非常标准的事情,我可以将它用于AAD auth之类的东西。非常感谢。