【问题标题】:Use Azure AD B2C Cookie across ASP.Net Core Web Apps跨 ASP.Net Core Web 应用使用 Azure AD B2C Cookie
【发布时间】:2020-04-05 09:17:09
【问题描述】:

我有两个 ASP.Net Core 3 Web App 项目。两者都使用 Azure AD B2C 进行身份验证。一个在技术上是一个 API,但我已经包含了 Cookie 身份验证服务,以便可以轻松地使用浏览器来发出 API 请求。

这似乎可行,尽管每个应用程序都喜欢请求自己的 cookie 来覆盖其他应用程序。我可以避免它们相互覆盖,但我希望一旦通过 UI 进行身份验证,API 就可以使用相同的 cookie/承载令牌。我在网上找不到任何东西,但我是 ASP.Net 开发的新手,知道我是否在寻找正确的东西。

对此最好/正确的方法是什么?

谢谢! 汤姆

【问题讨论】:

    标签: c# asp.net authentication asp.net-core azure-ad-b2c


    【解决方案1】:

    推荐的方法是:

    • Web UI 将最终用户的身份验证重定向到 Azure AD B2C。如果经过身份验证,它会从 Azure AD B2C 获取访问令牌,并将此访问令牌在 Authorization 标头中发送到 Web API。
    • Web API 从 Web 应用程序接收 Authorization 标头中的访问令牌并对其进行验证。如果有效,则允许 API 调用;否则,它会拒绝它。

    这方面的一个例子可以在the Azure AD B2C: Call an ASP.NET Web API from an ASP.NET Web App sample 中找到。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-05-30
      • 2020-07-20
      • 2018-03-09
      • 1970-01-01
      • 2018-05-20
      • 2019-02-11
      • 2016-04-18
      相关资源
      最近更新 更多