Это на самом деле сложнее вопрос, что может показаться, потому что тип клиентов (программные клиенты), которые используют API, кажется, диск какой тип auth * необходим. Например, в веб-приложении, где веб-приложение требуется auth *, тогда Asp.Net Identity будет работать либо с токеном, либо с файлом cookie. Однако, если другие клиенты будут потреблять предоставленные услуги (мобильные приложения, приложения WUP, тогда это может быть проще реализовать с использованием токен-аутентификации. Когда у меня возникла эта проблема, я столкнулся с проблемой, что у меня был пробел в знаниях, потому что я сделал «т действительно понять OAuth. Я должен был вернуться к основам.
https://alexbilbie.com/guide-to-oauth-2-grants/
https://www.pluralsight.com/courses/oauth2-json-web-tokens-openid-connect-introduction
Большинство учебников по всему Asp.Чистая идентификация «Seem» должна быть ориентирована на веб-клиентов. Хотя можно найти те, которые этого не делают. С введением ядра asp.net синтаксис изменился, и многие из старых руководств, которые показывают объединение проверки файлов cookie и токенов, больше не применимы. Кроме того, Web Api больше не отделен от других типов проектов в Visual Studio, делая изменение еще более выраженным. Вот несколько старых учебников.
http://satvasolutions.com/combine-asp-net-identity-web-api-and-mvc-best-in-a-single-web-app/
http://blog.iteedee.com/2014/03/asp-net-identity-2-0-cookie-token-authentication/
Combine the use of authentication both for MVC pages and for Web API pages?
IdentityServer является вполне правильным решением, работает как с клиентом учетных данных и учетные данные владельца ресурса предоставить (пользователь, пароль) и Брок Аллен обычно очень быстро реагировать на SO под тегом
https://stackoverflow.com/questions/tagged/identityserver4
или на сайте GitHub по вопросам помечен как вопросы
https://github.com/IdentityServer/IdentityServer4/issues
с сервером тождественности, Еще раз, мне пришлось вернуться к основам и работать через учебники, чтобы получить понимание того, как это будет работать в мой проект.
https://identityserver4.readthedocs.io/en/release/intro/big_picture.html
Как Брки быстро указали мне на другую должность, идентичность asp.net эф это магазин пользователя и хорошо использовать с рабочим процессом владельца ресурса мандатного.
Я нашел [это] (https://samueleresca.net/2016/12/developing-token-authentication-using-asp-net-core/) очень полезно, не уверен, что это то, что вы ищете. –
Я бы сказал, что «безгражданство» - это путь. В сущности, вам нужно будет иметь данные с полезной нагрузкой auth, отправленные с каждым запросом, и это позволит вам определить, к чему может обращаться запрос и не может его получить. См. Это: http://www.developerhandbook.com/c-sharp/create-restful-api-authentication-using-web-api-jwt/ – scgough
@MichaelEdwards Я просто пожертвовал щедростью на том же самом, прежде чем, пожалуйста, см. это [вопрос] (http://stackoverflow.com/q/42121854/1938988) и ответ на него –