ASP.NET MVCコアWebアプリケーションを構築し、ASP.NET Core Web APIを通じてデータにアクセスしています。ASP.NET Web APIコアで認証と承認を実装する方法は?
MVCコアとWeb APIコアの両方に認証と認可を与える必要があります。
ユーザーがMVCコアWebアプリケーションで認証されている場合、Web APIコアのデータにアクセスしている間は、再度認証しないでください。ユーザーがWeb APIに直接アクセスしている場合は、許可して認証を求めてはいけません。
また、Googleから認証する必要があります。
WebAPIについては、トークンベースの認証をお勧めします.GoogleはOAuthをサポートしています。 私はあなたが次のリンクを見てみましょうお勧め:
https://stormpath.com/blog/token-authentication-asp-net-core
ASP.NETコアのための豊富なトークン認証機能を構築するためのいくつかのコミュニティ主導の取り組みがあります。
AspNet.Security.OpenIdConnect.Server - OAuthのと同様にASP.NET 4.x用の認可サーバーミドルウェア
OpenIddict - OpenIdConnect.Serverを、ASP.NET IDにプラグインする使いやすいパッケージにまとめます。
IdentityServer4 - Thinktecture IdentityServer3から.NETコアのポート。
サンプルMVCとAPIアプリがあります。楽しい。