C# 如何实现多个ASP.NET核心网站的身份验证和授权_C#_Authentication_Authorization

C# 如何实现多个ASP.NET核心网站的身份验证和授权

c# authentication

C# 如何实现多个ASP.NET核心网站的身份验证和授权,c#,authentication,authorization,C#,Authentication,Authorization,我正在寻找一种方法，如何实现几个应用程序的身份验证和授权我有一个主应用程序和几个子应用程序我只有一个域，所以我可以访问我的子应用程序，比如mydomain.com/app1 我的目标是：对所有web应用程序使用一个帐户对每个用户、每个应用程序具有特定权限只实现一次注册、登录视图我的想法是： -创建一个WebApp/API，用于维护用户帐户 -从其他应用调用此Web应用我在谷歌上搜索了很多，发现了一些有用的技术： Jwt承载令牌-在每个应用程序中生成带有声明的令牌实现特定

我正在寻找一种方法，如何实现几个应用程序的身份验证和授权

我有一个主应用程序和几个子应用程序
我只有一个域，所以我可以访问我的子应用程序，比如
```
mydomain.com/app1
```

我的目标是：

对所有web应用程序使用一个帐户
对每个用户、每个应用程序具有特定权限
只实现一次注册、登录视图

我的想法是： -创建一个WebApp/API，用于维护用户帐户 -从其他应用调用此Web应用

我在谷歌上搜索了很多，发现了一些有用的技术：

Jwt承载令牌-在每个应用程序中生成带有声明的令牌实现特定策略所需的声明逻辑
身份服务器4

我对identity server感到非常困惑，所以我不知道如何使用它（但根据描述，我认为它可以帮助解决我的问题）

类似这样的场景：

请求网页

WebApp检查身份验证（适当的Jwt令牌？），如果用户未通过身份验证，请调用身份验证服务器-->某些登录页面

生成身份验证Jwt后，将Jwt和web应用程序中的网页返回给用户

我看到了很多示例，但大多数都是针对前端后端解决方案、移动应用程序等的

我想使用简单的MVC，Razor pages应用程序

我的想法是对的还是应该用另一种方式？你能给我推荐一些技术和教程吗

多谢各位

IdentityServer文档末尾提供了一系列教程。请看这里：-另外，这是我几天前发现的一篇有趣的帖子：-希望它对您有所帮助。如果您想要特定的权限，那么您需要查看外部化授权//。identityserver只提供OIDC和OAuth，这对标识很有用，但不用于授权。identityserver文档末尾提供了一系列教程。请看这里：-另外，这是我几天前发现的一篇有趣的帖子：-希望它对您有所帮助。如果您想要特定的权限，那么您需要查看外部化授权//。identityserver只提供OIDC和OAuth，这对标识很有用，但对授权却没有好处。