如何解决OpenIddict:在 ASP.NET Core 应用程序和 WEB.API 应用程序之间共享身份验证
我有一个使用 OpenIddict 的 asp.net 核心 Web 应用程序。它工作正常,用户可以登录。 现在我想添加托管在单独子域上的 web.api,但由于用户已经通过身份验证,我想以某种方式共享该身份验证。 是否有可能?我该怎么做?我在 OpenIddict 的示例中看到用户必须再次进行身份验证,但我不希望那样。
我的设置:
- ASP.NET Core Web 应用:app.domain.com
- OpenIddict 服务器:login.domain.com
- Web API .net 核心应用:api.domain.com(这是新要求)
我的 Web 应用程序具有显示来自控制器的数据的视图,我想添加额外的 javascript 逻辑,并且我可以将 web.api 作为 asp.net 核心域的一部分:app.domain.com/api/ 在这种情况下,它可以工作,在 Web 应用程序和 API 之间共享已验证的信息, 但我的目标是将 web.api 放在单独的子域上:api.domain.com 我知道我必须创建一个不记名令牌,但不清楚如何在不再次对用户进行身份验证的情况下进行。所以我想以某种方式共享 ASP.NET Core Web 应用程序身份验证来访问 api.domain.com
你能指出我正确的方向吗?从哪里开始寻找?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。