このシナリオはあります。同じWEB APIのWindowsとトークン認証
私はイントラネットアプリケーションに機能を提供する1つのWEB APIを持っていますが、このアプリケーションは外部には見えないので、ログインページはありません。
ただし、ウェブAPIは組織外のモバイルアプリでも消費されるため、ウェブAPIは公開URLで公開されます。
両方のシナリオをサポートするためにここで認証/認可を行うにはどうすればよいですか? 1.内部ユーザーは、明示的なログインページなしで、角度のあるバックエンドアプリケーションを介してWeb APIを使用することができます。 2.モバイルアプリケーション経由の外部ユーザーは、アクティブディレクトリアカウントを使用してWeb APIを消費します。
私はこれが見つかりました:私は簡単にActive Directoryに移動し、ユーザーはそのユーザー名とパスワードで存在しているかどうかをチェックするためにGetIdentityメソッドを置き換えることができますが、イントラネット上で、私はその情報を持っている習慣 https://stormpath.com/blog/token-authentication-asp-net-core
を。
アイデアしてください。
を与えられているGoogleやFacebookのとログインのような外部認証サービスで実装されている同じワークフローでありますhmacの認証属性をカスタマイズするには、 –
HMAC認証のハッシュは、どのような方法でも適合していれば、サーバーにアクセスして取得する必要があります。要求のヘッダー – McKabue