Próbuję zaimplementować aplikację internetową przy użyciu architektury mikroserwisu, dzieląc główne komponenty na oddzielne serwery WWW. Wdrażam serwer uwierzytelniający przy użyciu tożsamości ASP.NET (tylko loginy e-mail/nazwa użytkownika, brak Facebooka itp.) I "główny" serwer aplikacji.Identyfikacja ASP.NET w architekturze Microservice
Moje obecne wyzwanie polega na ustaleniu, w jaki sposób serwer aplikacji rozpozna, czy użytkownik zalogował się przez serwer uwierzytelniania. Ponieważ serwer uwierzytelniania generuje tokeny, które użytkownicy mogą zweryfikować tożsamości użytkowników, wyobrażam sobie, że są one przechowywane gdzieś i mogą być sprawdzane przez serwer aplikacji, ale nie jestem pewien, jak to zrobić. Idealnie, moje punkty końcowe WebAPI serwerów aplikacji będą mogły korzystać z adnotacji [Authorize].
P: W jaki sposób jeden serwer może kontrolować dostęp za pośrednictwem oddzielnego serwera uwierzytelniania przy użyciu identyfikatora ASP.NET?
Ponieważ api jest bezpaństwowcem, nie szuka plików cookie, prawda? Według mojej wiedzy szuka tylko nagłówka uwierzytelnienia. Jak to działałoby w przypadku interfejsu API? Mam zamiar zachować API w moim projekcie MVC, więc api będzie na example.com/api, czy to też działa? – CularBytes
Możesz więc użyć tokenów na okaziciela. Kluczem jest to, że klucze maszynowe są takie same na różnych komputerach, w przeciwnym razie tokena nie można odszyfrować. –