【发布时间】:2020-03-28 22:05:16
【问题描述】:
我有使用 .net 核心和反应前端开发的网络应用程序。我目前正在使用 Auth0 平台来保护 API,并且某些 API 需要公共访问,如何使用 Auth0 平台实现公共 API 的安全性?
【问题讨论】:
标签: reactjs asp.net-core auth0
【发布时间】:2020-03-28 22:05:16
【问题描述】:
您还可以在 Auth0 中设置第三方应用程序,然后让这些应用程序通过仪表板获得您认为合适的任何访问权限。如果您打算让用户通过您自己的 UI 注册他们自己的应用程序,这可以通过管理 API 以编程方式完成。
【讨论】:
我建议您考虑使用 api 网关来保护您的 API。 AWS 提供了一项名为 Api Gateway 的服务,允许您在向您的终端节点发出的请求发送到您的后端之前对其执行自定义授权。因此,您可以设置一个自定义授权方与 Auth0 对话并以这种方式过滤请求。
This article 可能是开始研究这个的好地方。
【讨论】: