@west01

OpenIdDict + несколько клиентов и права доступа?

Здравствуйте, помогите разобраться.

Пишу приложение ASPNET CORE + Angular.
Авторизация реализована с помощью OpenIdDict все работает.
Но появилась необходимость "вынести" пользователей на отдельный сервер.
Так как, в будущем планируется авторизация, как через сайт, так и через мобильное приложение.

И тут я не совсем понимаю как будет происходить проверка прав доступа..

Фонтенд (angular) "клиента 1" авторизуется (логин, пароль) на "сервере аутентификации", получает токен.
После фонтенд "клиента 1", обращается к контроллеру своего бэкенда у которого, например, [Authorize(Roles="Consumer")]

Каким образом бэкенд "клиента 1", проверит токен?

Буду очень благодарен за код конфигурации бэкенда "клиента 1"
  • Вопрос задан
  • 1035 просмотров
Пригласить эксперта
Ответы на вопрос 1
@basrach
По сути вам просто нужно взять и настроить готовое решение для SSO. Посмотрите, например, на IdentityServer, его относительно просто установить и настроить. В вашем случае нужно будет просто добавить нужный middleware в pipeline asp.net core.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы