使用 openid connect 保护公共 api

【问题标题】:Securing a public api using openid connect使用 openid connect 保护公共 api
【发布时间】:2020-09-30 14:37:17
【问题描述】:

美好的一天!

我目前正面临我的 asp net core MVC 2.2 应用程序的问题。我已将登录扩展为使用 OpenID Connect 和 Azure AD 的 SSO。一切都很好,但我也有一个公共的 Rest API,我不明白保护如何工作,没有任何 UI 来实现重定向的握手原则。

也许有人可以在正确的方向删除我。

提前致谢

【问题讨论】:

标签: rest asp.net-core asp.net-web-api openid-connect azure-ad-b2c


【解决方案1】:

在 REST API 中,您通常使用 UseJwtBearer 处理程序来验证它从 MVC 客户端接收到的访问令牌是否有效。

因此,MVC 客户端将其访问令牌发送到 REST API,UseJwtBearer 将从令牌中创建一个 ClaimsPrincipal 用户(如果令牌有效)。然后将该用户传递给授权处理程序,该处理程序将确定请求是否正常。

一些链接:

【讨论】:

  • 感谢您的帖子,但我不确定这是否真的有帮助。也许我不够具体。我想使用我的 Azure 凭据来访问公共 rest API,而不使用任何 UI 或 MVC。例如 Postman 或 curl
  • 好吧,您的问题需要更具体一点,该 API 是如何受到保护的?基本认证?不记名 JWT 代币? API 密钥?怎么样?
  • 使用会话令牌
猜你喜欢
  • 2020-09-13
  • 2018-09-28
  • 2017-09-20
  • 1970-01-01
  • 2019-06-22
  • 1970-01-01
  • 2020-11-20
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode