如何解决ASP.NET Worker Service以安全的方式调用Web API
我有一个用ASP.NET Core编写的Web api。我也有一个按计划执行工作的Worker服务。每当工作迭代完成时,我都想通知用户也使用Web API的Angular应用程序。我希望Web api使用SignalR(无论是Azure SignalR还是自托管的SignalR)。我认为,Worker服务可以使用刚刚作为有效负载完成的作业的元数据来调用Web API。然后,网络api将广播给正在收听的人。
Angular应用使用受信任的Active Directory B2C idToken和accesstoken对Web API进行身份验证的调用。由于Worker服务背后没有用户,因此我不确定如何保护Web api的安全性,以允许从Worker服务调用特定端点。我对此端点使用哪种身份验证?我必须选择哪些选项,这些方法的文档在哪里?
解决方法
该端点使用哪种身份验证?
您需要 client_credentials Grant_type。根据{{3}}: ...客户端使用“客户端凭据”授予类型来获取用户上下文之外的访问令牌...
我必须选择哪些选项,这些方法的文档在哪里?
您提到您正在使用AD B2C-在OAuth2 docs中,他们提到当前不支持“客户端凭据”流。
但是,有docs指定了如何使用Azure AD进行设置
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
