0
私はAzure ADに2つのapplicationsを設定しました。 1つはapp-Aと呼ばれるWeb APIで、もう1つはapp-BというWeb APIです。 1つのwebapiから他のwebapiに認可トークンを渡す方法?
は、どのように私は、クライアントの資格情報を使用してapp-Aでトークンを生成するトークン とapp-Bにそのトークンを渡しますか?
A
答えて
1
あなたの質問が正しいとすれば、認可トークンをあるWeb APIサービスから別のWeb APIに転送しますか?
これは、私はそれをやった方法です:
- 要求コンテキスト内に存在するセッションのコンテキストを作成します。これは、Unityと
HierarchicalLifetimeManagerを使用して行います。 - は
app-aでリクエストからすべてのヘッダを抽出し、app-bを呼び出す前にクッキーを挿入するHttpClientを使用したセッションコンテキスト - にそれを置きます。
また、すべてのクッキーの代わりにトークンのみを抽出することもできます。
のSessionContext
public class SessionContext
{
public string Token { get; private set; }
public CookieHeaderValue Cookies { get; private set; }
public void SetToken(string token)
{
if(Token != null)
throw new InvalidOperationException("Token is already set in this session.");
Token = token;
}
public void SetCookies(CookieHeaderValue cookies)
{
if (Cookies != null)
throw new InvalidOperationException("Cookies is already set in this session.");
Cookies = cookies;
}
}
CookieFetcher
/// <summary> ActionFilter to extract all cookie and add it to the <see cref="SessionContext"/>. </summary>
public class CookieFetcherAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(HttpActionContext actionContext)
{
var cookies = actionContext.Request.Headers.GetCookies().SingleOrDefault();
if (cookies == null)
return;
var sessionContext = actionContext.Request.GetDependencyScope().GetService<SessionContext>();
sessionContext.SetCookies(cookies);
}
}
ユニティ設定
// Gets a new TokenProvider per request
container.RegisterType<SessionContext>(new HierarchicalLifetimeManager());
クライアント
public class Client
{
private CookieHeaderValue Cookies => sessionContext.Cookies;
public Client(SessionContext sessionContext)
{
this.sessionContext = sessionContext;
}
private HttpClient CreateHttpClient()
{
// If cookie/sessionId based authentication is used.
if (Cookies != null)
{
handler.CookieContainer = ConvertToCookieContainer(Cookies, baseUri.GetRootHostName());
handler.UseCookies = true;
}
var client = new HttpClient(handler, true);
client.BaseAddress = baseUri;
return client;
}
private static CookieContainer ConvertToCookieContainer(CookieHeaderValue cookies, string cookiePath)
{
var container = new CookieContainer();
foreach (var cookie in cookies.Cookies)
{
container.Add(new Cookie(cookie.Name, cookie.Value, "/", cookiePath));
}
return container;
}
}
関連する問題
- 1. WebAPIのカスタムデータベースに対するトークン認証
- 2. AngularJSがAzure AD認証トークンを渡してwebapiを呼び出す方法
- 3. WebApi:フィルタからコントローラに状態を渡す方法は?
- 4. WebAPIユニットテストでヘッダ値を渡す方法
- 5. Asp.Net WebApiのカスタム認可属性
- 6. WindowsフォームからのMVC WebAPI認証
- 7. .NET WebApi認証
- 8. ASP.NET MVCとWebAPI共有トークン
- 9. WebAPIからのサーバーコールイメージ
- 10. webapiを使用したAngularJSクライアント側のルーティングとトークンの認証
- 11. webapiリクエストシーケンスをAndroid側かasp.net webapiから制御するには?
- 12. jsonペイロードのトークンを使用したWebApi認証フィルタ
- 13. トークンの問題をb2c-dotnet-webapp-and-webapi
- 14. ASP.NET WebApiトークンでログイン返品ステータスコードを区別する方法は?
- 15. Asp.Net WebApi OWIN認証
- 16. ASP.NET WebAPIの - $ .getJSONでオブジェクトを渡す方法を
- 17. IdentityServer4のWebApiコントローラに対するロールベースの認可?
- 18. ゲットASP.NET MVC5 WebAPIのトークンは時々
- 19. WebAPIコントローラから要求を取得する - JWTトークン
- 20. WebAPIのクライアント認証2
- 21. クロスドメインクッキー認証のトラブルWebApi ASP.NET
- 22. WebAPIでスワッガーUIのJWTベアラートークンを渡す方法
- 23. JsonStringをAndroid WebAPIのパラメータとして渡す方法
- 24. 認証と承認WEBAPI
- 25. WebApiコントローラにモデルを渡すには?
- 26. ASP.NET WebAPIにデータを渡すには
- 27. マルチリクエストからの保護 - WebAPI
- 28. PCLからのXamarin WebAPIコール
- 29. WebAPI 2のローカルマシンからの要求のみを許可する
- 30. 1つのWebApiメソッドから複数のバイナリファイルを提供する最良の方法は何ですか?