如何解决.Net Core API 的 oAuth 实现并将其部署在应用服务和 APIM 中
我正在尝试在 .Net 核心 API 中实现 OAuth 2.0。 我创建了一个简单的 .Net core 3.1 应用程序,它具有天气预报控制器(它用授权关键字装饰)。 到目前为止,我还没有写任何额外的东西,startup.cs 中什么也没有。 现在我已经在 Azure App 服务中发布了这个 API。 现在,当我通过邮递员访问 URL 时,我收到 401 Unauthorized 错误,这很明显,因为我没有提供任何令牌、客户端 ID、密钥。
注意我在邮递员中使用身份验证类型作为 oAuth 2.0。
所以我从哪里得到这个值:
另外,我正在通过邮递员进行测试,我如何在代码中使用令牌来验证它并运行应用程序。
解决方法
如果你的应用有用户登录,你应该使用Authorization code flow,如果你仍然想使用客户端凭据流程,你也可以参考我提供的链接。
欲了解更多详情,请查看下方图片。
我如何在代码中使用令牌来验证它并运行应用程序。
这个问题,可以参考这个官方文档。
Verify scopes in APIs called on behalf of users
步骤:
应用注册
范围格式如下:
官方文档:Exposed API--Application ID URI and scopes
api://{server-side-clientId}/.default
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
