- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
目前正在使用 .NET CORE 3.1 和 Identity 构建 API 来管理我们的身份验证/授权。我们希望使用生成的 API key 而不是需要刷新的短期 token (它不适合我们的用例场景)。
我们想要做的是为用户/第三方提供生成 API key 的选项,并允许他们将身份角色分配给 API key 而不是用户。这样我们仍然可以使用 [Authorize] 属性来授予/限制他们对特定端点的访问。
我们有一个用户表,用于处理核心应用程序本身内的身份验证/授权,并有一个存储生成的 API key 的表。一个用户可以生成多个 API key (例如,一个对端点具有只读权限,一个具有写入权限)。我们只需要将 API key 链接到身份角色,并在通过请求 header 传入 API key 时利用 [Authorize] 属性。
有人对如何进行这项工作有任何想法/建议吗?或者关于这是否是一个坏主意以及如何做得更好的任何建议?任何建议表示赞赏。
最佳答案
您可以覆盖许多 JWT 示例使用的 [Authorize] 属性,但它有点笨拙的解决方案,可以让 JWT 做一些它不应该做的事情。
我的建议是将 API key 添加为 API 端点的请求参数,并将任何数据负载放入请求正文中。例如/api/someendpoint/?apiKey={some_api_key}
然后,您可以为 API Controller 创建一个 BaseController 类,以便在需要时对其进行继承以对 key 执行验证检查。
这将不允许您根据需要使用 [Authorize] 属性,但它可以让您在短期内启动并运行。一旦您掌握了主要概念,创建自定义 [AuthorizeApiKey] 属性就不会太远,但这需要您进行调查。
这是一些示例代码。
BaseController.cs
public class BaseController : Controller
{
...
// Returns true if key is valid, returns false if invalid
protected async Task<bool> ValidateApiKey(string apiKey)
{
var result = false;
// Logic to check API key...
return result;
}
...
}
SomeApiController.cs
[Area("API")]
[Route("api/[controller]")]
[ApiController]
public class SomeApiController : BaseController
{
[HttpGet]
public async Task<IActionResult> GetWidgets(string apiKey)
{
var authorized = ValidateApiKey(apiKey);
// If key is invalid, return a relevant response
if(!authorized) return Unauthorized();
// Otherwise, process the request and return the expected result
var widgets = _SomeWidgetService.GetWidgets();
return Created(widgets);
}
[HttpPost]
public async Task<IActionResult> CreateWidget(string apiKey, [FromBody] WidgetClass widget)
{
var authorized = ValidateApiKey(apiKey);
// If key is invalid, return a relevant response
if(!authorized) return Unauthorized();
// Otherwise process the rest of the action
var result = (bool)_SomeWidgetService.CreateWidget(widget);
if(result)
return Created();
else
return BadRequest();
}
}
关于c# - .NET Core API key 和身份集成,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63112688/
Windows 集成 (NTLM) 身份验证和 Windows 集成 (Kerberos) 之间有什么区别? 如何在IIS6中实现这些 w.r.t. MSDN 最佳答案 Kerberos 和 NTLM
Keycloak是一个用 Java 编写的开源身份验证和身份管理解决方案。它提供了一个nodejs适配器,使用它我能够成功地与express集成。这是有效的路由文件: 'use strict'
这是我关于 Bamboo 的第二个问题 ( My First One )。阅读建议信息后我的理解是,我需要一个构建工具,例如 nAnt 或 MSbuild 来编写一个获取源代码并构建它的脚本(我正在开
可用于将第三方应用程序与 jira 4.3 集成的身份验证方案有哪些?显然,从客户那里获取用户名和密码听起来很荒谬。另外,我知道 oauth 身份验证仅适用于版本 5。请告诉我。谢谢。 附注。我不是在
我有一个使用 DDS 的旧版 C++ 应用程序用于异步通信/消息传递。我需要将此应用程序集成到使用 JMS 进行消息传递的 JavaEE 环境中。除了构建独立的 JMS/DDS 桥接模块之外,我还有其
我正在尝试使用 Whatsapp 发送测试消息,但收到此错误消息: "error":{"code":27,"description":"Recipient not available on chann
我想将 photologue 与我的 Django 应用程序集成,并使用它在车辆库存中显示照片......有点像 Boost Motor Group Inc. 提供的内容。我已经集成了该应用程序,所以
我目前正在尝试弄清楚如何与 fujitsu scansnap 扫描仪集成,但没有从 fujitsu 找到有关 fujitsu scansnap 管理器如何调用您的应用程序并将文件发送到您的应用程序的详
在我的项目中,我使用了 9 个(九个)int-ip:udp-inbound-channel-adapter 和一个 jms:inbound-channel-adapter。 Jms 适配器从服务器接收
在我们当前的原型(prototype)中,大多数标准 HTML 控件都被小程序取代,最重要的是表单提交由小程序触发。 有没有一种方法可以像 一样在服务器端调用关联的操作 ? 本文Applet and
是否可以使用 twilio 号码从 whatsapp 发送/接收短信?有人用whatsapp试过twilio吗?我问过客服,如果可能的话,他说,不确定,但很多人都问过这个问题。 最佳答案 万一其他人来
我们办公室中几乎不存在版本控制,这显然导致了很多麻烦。我们想使用SVN和Notepad++进行设置...任何人都对如何实现此目标有任何想法?我已经开始研究并浏览了这个网站: http://www.sw
曾经有提供这种集成的 spring-modules 项目;但是,该项目现已弃用。现在有没有人继续支持这种集成?谢谢。 最佳答案 工作正在进行中。 http://blog.athico.com/sear
我的理解是,根据 http://wiki.dbpedia.org/Datasets,DBpedia 从 YAGO 获取类层次结构,而不是实体。 .但是,类似 http://dbpedia.org/cl
任何人都可以帮助我如何将 OpenCMS 与 Java Spring Web 应用程序集成。已经用谷歌搜索并浏览了很多网站但没有用。所以,请帮助我。 最佳答案 我认为将 SpringMVC 与 Ope
我正在尝试使用新的 migs getaway (MPGS) 我遵循了下一个 url 中的代码 https://ap-gateway.mastercard.com/api/documentation/i
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我有一个 cmake 项目。我想轻松完成以下操作 搜索光标下任何变量、函数等的声明、定义和引用,这些可能在外部头文件中声明,其路径是在CMakeLists.txt中使用INCLUDE_DIRECTOR
有人能给我指点一下 Objective-C(或 c/c++)库的方向,或者教通过 FTP 上传或下载的教程(Objective-C)吗?最好能展示如何将文件下载到临时目录,然后稍后上传?我不介意针对
集成()给出了非常错误的答案: integrate(function (x) dnorm(x, -5, 0.07), -Inf, Inf, subdivisions = 10000L) # 2.127
我是一名优秀的程序员,十分优秀!