基本認証/アイデンティティとaspnetコア

Question

私はASP.NETコアで基本認証を使用しようとしています。 GitHubのセキュリティリポジトリ（​​）に実装されていないことがわかりました。それの代わりに使用できるものは他にありますか？私はベアラトークンを見ましたが、私が見ることができたのは、基本的にFacebook/Twitter /などのOAuthを使用する別の方法だということです。

私はバックエンドサービスのWeb APIコントローラ/アクションでこれを使用しており、バックエンドと通信している製品とデータベースに格納されているそのサイトの特定の設定を確認します。私はサードパーティのシステム（Facebook/Twitter/Etc）を使用することはできませんし、使用することもできません。私はこれを、OAuthの別のシステムを実行することと、単純で馬鹿げたほど複雑にしないようにしています。 githubリポジトリ内の推奨される基本認証ソリューションの1つは、もはや周囲にはなく、もう1つは設定ファイルからユーザー/資格情報を読み込むだけです。私は、IDのストアからデータを読み取るために、設定のみの例でコードを修正しようとしましたが、Basicが認識されないので、「Authorize」属性は失敗し続けます。

Answer 1

Entity Frameworkのコアを持つASP.NETコアアイデンティティ

あなたはEntity FrameworkのコアとASP.NETコアのアイデンティティを使用している場合は、https://docs.asp.net/en/latest/security/authentication/index.htmlからの指示に従うことによって、簡単なクッキーの認証を使用することができるはずです。

実際には、魔法はapp.UseIdentity()から届きました。

---

JWTベアラー認証（ベアラトークン）（previously OAuthBearer）

あなたはベアラトークンを求めていると私はCookieAuthenticationあなたのAPIバックエンドのための最善の方法ではないかもしれないと思いますので、に見てくださいASP.NETセキュリティJWTベアラ。それはあなたが自分でトークンの発行を実装する必要がある間にヘッダーで渡されたJWTを検証します。

Sources

Samples