C# ASP.NET辅助服务以安全的方式调用Web API
我有一个用ASP.NET核心编写的web api。我也有一个工人服务按计划执行工作。每次迭代工作完成后,我都会通知用户一个角度应用程序,该应用程序也会使用web api。我希望web api使用SignalR(无论是Azure SignalR还是自托管SignalR)。我认为Worker服务可以使用刚刚完成的作业的元数据作为有效负载来调用webapi。然后,web api将向收听者广播 Angular应用程序使用受信任的Active Directory B2C idToken和accessToken对Web API进行身份验证调用。由于Worker服务背后没有用户,因此我不确定如何保护web api以允许从Worker服务调用特定端点。我对此端点使用什么类型的身份验证?我必须选择哪些选项?这些方法的文档在哪里 我对此端点使用什么类型的身份验证 您需要客户端\u凭据授权\u类型。根据:…客户端凭据授予类型由客户端用于在用户上下文之外获取访问令牌 我必须选择哪些选项?这些方法的文档在哪里 您提到您正在使用AD B2C-在中,他们提到当前不支持客户端凭据流C# ASP.NET辅助服务以安全的方式调用Web API,c#,asp.net-core,authentication,asp.net-core-webapi,C#,Asp.net Core,Authentication,Asp.net Core Webapi,我有一个用ASP.NET核心编写的web api。我也有一个工人服务按计划执行工作。每次迭代工作完成后,我都会通知用户一个角度应用程序,该应用程序也会使用web api。我希望web api使用SignalR(无论是Azure SignalR还是自托管SignalR)。我认为Worker服务可以使用刚刚完成的作业的元数据作为有效负载来调用webapi。然后,web api将向收听者广播 Angular应用程序使用受信任的Active Directory B2C idToken和accessTok
但是,有一些方法可以指定如何通过使用Azure AD来设置它,以便英雄们投票结束这个问题:我一直在努力找到在哪里问这些类型的问题。如果这类问题确实不适合StackOverflow,那么至少花一点时间思考一下,建议在哪里而不是在这里提问。在结束问题时没有向提问者提供反馈,这通常会阻碍提问者进一步寻求答案。我花了很长时间试图自己弄明白这一点。我只是想向一个聪明的社区寻求帮助和指导。当我有一个棘手的问题,几分钟内就结束了的时候,这种情况也会发生在我身上。但是在我写这篇文章的时候,我发现这个问题是开放的。看看你的问题,如果将它部署为Azure功能,这似乎会更好。也许您可以将worker服务重新编写成Azure函数,我相信Azure函数有一种更方便的方法,可以通过.NET Core和Signal或其他方式进行身份验证。我不是worker services或azure功能方面的专家,但我提出了一个想法。为了它的价值,我投票关闭了这个请求,因为它似乎在问这个问题。没有任何代码的高级概念性问题更适合于软件工程,而不是堆栈溢出。如果您从一些实现开始并遇到问题,那么您的站点也是如此。@JakeSmith是的。