gpt4 book ai didi

不带 cookie 的 ASP.NET 身份外部提供商 Web API

转载 作者:行者123 更新时间:2023-12-02 16:42:51 25 4
gpt4 key购买 nike

我已经看到了几种使用 Identity 在 ASP.NET Web API 中设置外部提供程序支持进行身份验证的方法,但是它们都依赖于 cookie,该 cookie 在用户成功获得外部提供程序授权后设置(称为“AspNet.External"),然后必须将其转发到 Web API 本身上的 token 端点。

有没有办法绕过这个问题并使用 ASP.NET Web API 的外部身份验证而不需要使用 cookie?产生这种担忧的原因是我想将此身份验证集成到我的移动应用程序中,但用户可以随时禁用 cookie,从而使我的应用程序无法使用。

最佳答案

使用 OAuth2 怎么样?

  1. 使用 https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth/ 构建 oauth2 服务器,
  2. 将您的服务器 Web api 应用程序设置为资源服务器,并启用 oauth 承载身份验证,该身份验证使用身份验证 header ,而不是 cookie。
  3. 从 oauth2 服务器获取 access_token 后,为您的客户端请求设置 Authentication header 。

您可以在此处查看代码:

https://github.com/beginor/owin-samples

关于不带 cookie 的 ASP.NET 身份外部提供商 Web API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28328888/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com