我在 .net core 1.1 中创建了一个 Web API。我已经使用 Auth0 通过社交登录对其进行身份验证。选择的客户端类型是“API 的 BETA”。 我在 .net core 1.1 中创建了另一个 Web 应用程序,它使用另一个 Auth0 [常规 Web 应用程序] 来验证社交登录。
这是否可以使用 Web 应用程序创建的访问令牌作为 Authorization 标头传递并获得对 Web api 方法的访问权限?
谢谢, 森迪尔
【问题讨论】:
标签: c# authentication asp.net-core jwt auth0
我在 Auth0 上写了一篇关于 API authentication with JWT tokens on ASP.NET Core 以及如何使用 Autorest 创建客户端的帖子。
该帖子有一个public GitHub repo 提供整个场景(Web 应用程序 + API)。
基本上,您传递 JWT 令牌并在 API 上验证它,并在您的 Startup.cs 上使用它:
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
/*Enabling swagger file*/
app.UseSwagger();
/*Enabling Swagger ui, consider doing it on Development env only*/
app.UseSwaggerUi();
/*It's important that this is AFTER app.UseSwagger or the swagger.json file would be innaccesible*/
var options = new JwtBearerOptions
{
Audience = Configuration["auth0:clientId"],
Authority = $"https://{Configuration["auth0:domain"]}/"
};
app.UseJwtBearerAuthentication(options);
/*Normal MVC mappings*/
app.UseMvc();
}
【讨论】: