【发布时间】:2021-03-18 07:04:58
【问题描述】:
我是 ASP.NET CORE 应用程序的新手,希望得到您的帮助。基本上我已经设计了一个新的 ASP .NET core 5.0 web (MVC) 应用程序。
我需要使用第三方内部身份验证。以下是如何实现第三方认证的说明。
第 1 步:检查 Cookie
第 2 步:验证 Cookie
- 第三方应用程序/Web 服务设置 cookie。此应用程序将与 asp.net 核心应用程序位于同一域中
- cookie 值/令牌的验证是通过对第三方服务的 WCF 调用完成的,它还支持 REST。
- tokenObj 还将包含有关特定 asp.net 核心应用程序的登录用户角色的信息。我该如何在授权模型中实现这一点?
总结: ASP.NET Core MVC 应用程序不执行任何身份验证或获取用户凭据。根据说明,它应该简单地检查特定的 cookie,如果 cookie 不存在,则重定向到 3rd 方应用程序进行登录,如果 cookie 存在,则针对 Web 服务进行验证,该服务将提供用户的详细信息,包括角色。
我已经阅读了一些关于 cookie 验证和声明身份的文章,但是对于如何在 ASP.net 核心中以正确的方式实现此过程,我有点困惑。
任何帮助将不胜感激。
【问题讨论】:
-
这是一个 MVC Web 应用程序吗?
-
是的,我现在已经用那个细节修改了描述。
-
不完全是我想要的,您提到的帖子指出使用表单身份验证。在这里,MVC 应用程序不执行任何身份验证或获取用户凭据。根据说明,它应该简单地检查 cookie,如果 cookie 不存在,则重定向到 3rd 方应用程序,如果 cookie 存在,则针对 Web 服务进行验证,该服务将提供用户的详细信息,包括角色。
-
如果您的核心业务是为网站编写框架,这是一个不错的选择。如果您的核心业务是销售产品或服务,那么定制的身份验证模块是您必须维护的代码资产,不会为您的业务增加任何价值。我会用更简单的方法来做。
标签: c# asp.net-core cookies