【发布时间】:2016-06-14 14:57:59
【问题描述】:
在 ASP.NET Core 中,使用外部身份验证服务允许用户登录 Web 应用程序非常简单(开箱即用支持 MS、Facebook 和 Google 帐户)。
但是,我如何才能将我的应用程序设置为实际上成为我正在编写的其他 Web 应用程序的外部身份验证提供程序?我还没有在网上找到任何这样的例子。理想情况下,我希望一个核心应用程序存储主要用户帐户,然后让其他应用程序使用这些帐户登录,就像使用任何其他外部帐户登录一样。
我知道这可以通过在帐户之间共享身份数据库并让它们直接使用所有相同的用户来实现,但理想情况下,OAuth2 样式的解决方案更适合于干净的分离。有什么好的“开箱即用”的方式来做到这一点,还是不是一个很好的支持方案?
【问题讨论】:
标签: c# asp.net oauth-2.0 asp.net-identity asp.net-core