2017-04-17 21 views
2

私は以下のシナリオがあります。私は、モバイルとWeb(asp.netコアmvc​​ Webアプリケーション)アプリケーションで使用されるasp.netコアWeb APIを記述します。Asp.netコアのアイデンティティとトークンベースのオートメテチョン

Iはasp.netコアアイデンティティフレームワーククラスSignInManagerを使用してユーザを認証する(手動でアカウント・コントローラと関連するクラスを追加)し、クライアントアプリケーションによって使用されるOAuthのトーク​​ンを生成します。そうすることで、ユーザーに2つのIDが関連付けられます。 1つはSignInManager.PasswordSignInAsyncを使用してログインした後に作成され、2つ目はoauth JWTトークンを生成することによって作成されます。

このアプローチは正しいですか?行くどのような方向にいくつかの光を当てるかもしれません

おかげ

答えて

0

https://blogs.msdn.microsoft.com/webdev/2016/10/27/bearer-token-authentication-in-asp-net-core/

。 IdentityServer4(サードパーティ)を使用することに関する別のブログ記事もうまくいきます。

https://blogs.msdn.microsoft.com/webdev/2017/01/23/asp-net-core-authentication-with-identityserver4/

+0

私はIDサーバー4を使用していましたが、アプリケーションが遅くなりました。 – Malik

+0

どうですか?正しく構成されていない場合を除きます。 – mvermef

+0

それが機能していますが、毎回リクエストアイデンティティ・サーバーのパイプラインを通過する前に、リポジトリサービスを打つ、それが全体的なパフォーマンスが低下します。コントローラを承認する私の要求は、まずIDサーバーのエンドポイントにリダイレクトしてから、私のコントローラに戻ってきます。 – Malik

関連する問題