【问题标题】:Authenticate Multiple .NET Core Application in one Authentication Server在一个身份验证服务器中对多个 .NET Core 应用程序进行身份验证
【发布时间】:2021-01-21 12:59:13
【问题描述】:
假设,我有两个应用程序,Application-A(.NET Core & Angular) & Application-B(.NET Core & React)。是否可以使用一个身份验证服务器来保护两个应用程序的端点 (API)?
注意:这两个应用程序托管在两个完全不同的域上。可能是两家不同的公司。
供参考,附上图表。
【问题讨论】:
标签:
asp.net-core
authentication
authorization
system-design
【解决方案1】:
这是一种非常常见的情况,可以通过多种方式解决。根据您的用例,您可以使用现有的第三方登录提供商 (1),或者,如果您想使用自己的身份,请使用 OAuth2 服务器并创建应用程序 A 和 B OAuth2 客户端。
有可用的商业和开源服务器。
由于您已经在使用 .NET 堆栈,您可能需要查看 IdentityServer4。