C# 需要的建议/想法:如何通过ASP.NETWebAPI核心处理Nuxeo的身份验证和授权
我正在为一个潜在的大型项目调查Nuxeo,我们选择的技术是ASP.Net核心Web API和UI端作为React 我需要一个关于如何处理身份验证和授权部分的建议 目前我认为,每当用户创建帐户时,我都会在外部身份验证服务中创建一个帐户,然后在Nuxeo端创建一个新的用户帐户 当用户登录时,它首先通过外部服务登录,然后我也将同一用户登录到nuxeo 所以,每当用户执行任何请求时,它都会使用自己的登录实例来执行 我需要的建议是C# 需要的建议/想法:如何通过ASP.NETWebAPI核心处理Nuxeo的身份验证和授权,c#,asp.net,asp.net-web-api,nuxeo,C#,Asp.net,Asp.net Web Api,Nuxeo,我正在为一个潜在的大型项目调查Nuxeo,我们选择的技术是ASP.Net核心Web API和UI端作为React 我需要一个关于如何处理身份验证和授权部分的建议 目前我认为,每当用户创建帐户时,我都会在外部身份验证服务中创建一个帐户,然后在Nuxeo端创建一个新的用户帐户 当用户登录时,它首先通过外部服务登录,然后我也将同一用户登录到nuxeo 所以,每当用户执行任何请求时,它都会使用自己的登录实例来执行 我需要的建议是 这个方法好吗?也就是说在nuxeo端为每个用户创建一个新帐户?还是应该只使
建议或想法请 如果您想利用nuxeo提供的ACL管理,第一种方法要好得多。 对于第二个,您需要在nuxeo外部验证给定用户是否有权访问特定内容 第二种方法是最简单的方法,但我建议使用第一种方法。实现这一点的方法是在nuxeo中用Java创建自定义身份验证插件 此自定义身份验证插件将负责调用外部身份验证解决方案,验证用户是否经过身份验证,如果是,则在nuxeo中对用户进行身份验证(如果用户不存在,则创建该用户) 下面您将找到一些如何执行此操作的示例:
nuxeo身份验证解决方案是可插入的,这意味着您可以添加自定义身份验证机制,以便每当用户尝试连接到nuxeo时,身份验证都会通过自定义身份验证插件进行。如果您想利用nuxeo提供的ACL管理,第一种方法会更好。 对于第二个,您需要在nuxeo外部验证给定用户是否有权访问特定内容 第二种方法是最简单的方法,但我建议使用第一种方法。实现这一点的方法是在nuxeo中用Java创建自定义身份验证插件 此自定义身份验证插件将负责调用外部身份验证解决方案,验证用户是否经过身份验证,如果是,则在nuxeo中对用户进行身份验证(如果用户不存在,则创建该用户) 下面您将找到一些如何执行此操作的示例:
nuxeo身份验证解决方案是可插拔的,这意味着您可以添加自定义身份验证机制,以便每当用户尝试连接到nuxeo时,身份验证都会通过自定义身份验证插件进行。Hmm ACL管理对我们有何好处?我想创建一个组,然后创建一个文件夹,并将该文件夹的权限设置为该组的读写权限,这样该组中的所有成员都将自动拥有某些权限。我还需要什么?我肯定错过了什么。所以请你再解释一下。什么时候调用验证器插件?当我们使用客户端API的身份验证时?例如,在我的.Net示例中,当我创建新客户端(“用户名”、“密码”)时,它是否会被调用?是的,要获得应用权限,您只需要执行您提到的操作。只有当您使用相应的用户登录时(如果您一直使用超级管理员,则不起作用)。关于身份验证插件,无论您以何种方式进行身份验证(通过UI或从API端),它都会被调用?我想创建一个组,然后创建一个文件夹,并将该文件夹的权限设置为该组的读写权限,这样该组中的所有成员都将自动拥有某些权限。我还需要什么?我肯定错过了什么。所以请你再解释一下。什么时候调用验证器插件?当我们使用客户端API的身份验证时?例如,在我的.Net示例中,当我创建新客户端(“用户名”、“密码”)时,它是否会被调用?是的,要获得应用权限,您只需要执行您提到的操作。只有当您使用相应的用户登录时(如果您一直使用超级管理员,则不起作用)。关于身份验证插件,无论您以何种方式(通过UI或从API端)进行身份验证,都会调用它。