OAuth機能を持つ.NET Core APIを作成しました。ユーザ認証の有無によるクライアントのOAuth認証
Iは、アクセストークンを受信し、私のコントローラのアクションにPolicy
パラメータと要求Authorization
ヘッダとAuthorizeAttribute
Sを使用して私のコントローラのアクションを呼び出すために、username
とpassword
と一緒に、grant_type=password
を使用します。すべてが良いです。
ただし、対処方法がわからないシナリオがいくつかあります。たとえば...
ユーザーがまだ認証されていないときにAPIにアクセスできるようにするクライアントアプリケーション(複数存在することがあります)が必要な場合もありますが、私は世界に公開したくありません。つまり、一部のエンドポイントでは、特定のユーザーを認証する必要はありませんが、アクセスを制限する必要があります。その後、ユーザーはログインを選択して、承認に基づいてより多くのAPIにアクセスできるようになります。
どうすればよいですか?リクエストごとにclient_id
とclient_secret
を渡す必要がありますか?もしそうなら、私はこれを私のAuthorizeAttributesでどのように処理するのですか?または、client_id
とclient_secret
と空白のusername
とpassword
....を使用して1回認証する必要があります。ユーザーが実際にすべての4つのパラメータでサインインすると、
〜私は時々いくつかの投票を得るようです。私が正しい質問をしたり、正しく言い表していないのであれば、私を助けてください。私は規則を読みましたが、私はまだ間違いを犯します。ありがとう。